Endpoint Protection - Symantec Enterprise
Windows システムへの感染を試みる Android マルウェアについては、以前にお伝えしたことがあります。たとえば Android.Claco は、autorun.inf ファイルと一緒に悪質な PE ファイルをダウンロードして SD カードのルートディレクトリに配置します。感染したモバイルデバイスが USB モードでコンピュータに接続されたときに、そのコンピュータで AutoRun 機能が有効になっていると、Windows は自動的に悪質な PE ファイルを実行してしまいます。 シマンテックが最近発見した例は、これと逆方向の動作をするという点で注目に値します。Windows 上の脅威が Android デバイスへの感染を試みるのです。 感染の段階は、Trojan.Droidpak という名前のトロイの木馬から始まります。Trojan.Droidpak は悪質な DLL(これも Tr
Endpoint Protection - Symantec Enterprise
マルウェア作成者は、新しい脆弱性が一般に公開されると、すぐにそれを悪用しようとします。最近 Performance Counters for Linux(PCL)で見つかった、Linux Kernel Local Privilege Escalation Vulnerability(Linux カーネルのローカル特権昇格の脆弱性)(CVE-2013-2094)は、現在さまざまなプラットフォームで悪用されていますが、ついに Android オペレーティングシステム上で動作するように手が加えられました。 Android オペレーティングシステムに詳しくない方のために付け加えると、Android はオープンソースの Linux オペレーティングシステムをベースにしています。つまり、Linux カーネルベースの脆弱性が見つかると、その多くが Android デバイスでも悪用される可能性があるのです
Endpoint Protection - Symantec Enterprise
今週の初めに、Android.Ackposts というマルウェアについてのブログ記事を書きましたが、このマルウェアは、セキュリティに欠陥があるデバイス上の電子メールアカウントを盗み取るためのものです。ブログにも書いたように、スマートフォンの連絡先データを標的とするマルウェアは一般的になりつつあり、Android.Maistealer が発見されたことでこの見解が裏付けられました。アプリが連絡先データを読み出す権限を求めてきたら細心の注意が必要です。 Android.Maistealer のインストールにあたっては、次のような権限を求められます。 ここでキーポイントとなる権限は「個人情報 – 連絡先データの読み取り」です。この権限は電話の連絡先リストに保存されている連絡先情報の読み取りを許可するものですが、このアプリはまったく正当な理由もなくこれを要求しているわけです。さらに、このアプリが取
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
