[3]ユーザー情報を不正に収集、Android狙い撃ちの攻撃も登場
2011年7月には、トロイの木馬「ZeuS-in-the-Mobile」(ZitMo)が発見された。ZeuSというのは、銀行口座や各種ログイン情報といったユーザーの情報を不正に収集するトロイの木馬型マルウエア(Zbot)を簡単に作成できるツール、またはそのツールから作られた不正プログラムである。ZitMoは、こうした不正プログラムのモバイル版だ。 ZitMoの最初のバージョンは、携帯電話のトランザクション認証番号(mTAN)を狙うもので、2010年9月に発見された。感染対象はSymbianを搭載したスマートフォンだったが、その後、Windows MobileとBlackBerryに感染するものも発見された。ただ驚いたことに、2011年7月以前はAndroidを標的としたZitMoの存在に確証がなかった。 またAndroid向けのZitMoは、Symbian、Windows Mobile、B
![[3]ユーザー情報を不正に収集、Android狙い撃ちの攻撃も登場](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
[2]「トロイの木馬」型が台頭、短期間で機能が大幅に進化
Androidに感染するマルウエアは、次第に洗練されている。その兆候が見えたのが、2010年12月に発見されたトロイの木馬「Geinimi」である。 GeinimiはSMSの読み取り・送信・削除のほか、非常に多くのユーザーデータを読み取る能力があった。電話帳、GPS位置情報、IMEI/IMSIといった端末識別子などのデータを収集する機能を備えていた。 さらに、追加でアプリを自動的にダウンロードし、ユーザーにインストールを促す機能も搭載していた。追加アプリのインストールによって、インストール済みアプリ一覧を送信する、電話をかける、特定URLにアクセスさせるためにブラウザーを起動する、といった機能が追加される仕組みだった。このマルウエアは中国に立てられたサードパーティーアプリ配布サイトで発見された。 root権限を奪う「DroidDream」 次に大きな進化を見せたのが、2011年3月に発見さ
新たな「Androidウイルス」出現、SymbianやWindows Mobileから移植
フィンランドのセキュリティ企業であるエフセキュアは2012年1月31日、Android搭載機器で動作する新たなウイルス(マルウエア)を報告した。Symbian OSやWindows Mobileで動作するウイルスを、Android向けに作り替えたものだという。 同社は2011年10月、Symbian OSで動作するウイルス「OpFake」を報告した。同ウイルスは、携帯機器向けブラウザーの「Opera mini」に見せかけて、ユーザーにインストールさせる。 インストールされたウイルスは、有料のSMSにメッセージを送信。ユーザーの知らないうちに課金され、料金は攻撃者に支払われる。なお、国内からはこのSMSを利用できないので、国内ユーザーが被害に遭うことはない。 このとき同社は、Windows Mobileで動作するように作られたOpFakeも確認したとしている。 今回報告されたのは、このOpF
スマートフォンを守る4つの極意--悪質・不正なアプリを排除する方法
2011年12月、Androidマーケットに「Angry Birds」などの有名ゲームアプリの無料版をうたうアプリが13本リリースされた。これは元タイトルの開発元とは何の関係もない「Lagostrod」なる開発元によるものだ。 これらのアプリは24時間以上公開された後、Googleセキュリティチームにより削除された。理由は簡単だ。これらはインストールされた端末からSMSを送信するマルウェアを含んでいたのだ。 今や中高生に至るまでに普及したAndroid端末で、こういったマルウェアが正規のアプリマーケットに公開され、さらにその削除に1日以上かかったのだ。これはAndroidの築いたエコシステム全体に関わる重大な事件と言えるだろう。 問題のあるアプリも巧妙化する今、我々ユーザーはどうやって自らを保護するべきなのだろうか? 気をつけるポイントを4つに分けて紹介する。 1 Androidの設定でや
Android OSから見たセキュリティ対策ソフトの制約
Android OSから見たセキュリティ対策ソフトの制約:萩原栄幸が斬る! IT時事刻々(1/2 ページ) スマートフォンブームの影で、特にAndroidスマートフォンを狙う不正プログラムの増加が指摘されている。対策ソフトなども数多く登場しているが、これらは本当に有効なのだろうか――。 今回は恐らく世界で初めてこの効果について検証結果を添えて述べたい。あらかじめお断りするが、本稿の内容は一部の対策ソフトメーカーを非難するものではなく、現在(調査時点)における傾向と事実を明らかにしたにすぎない。また、ここでの結論は調査範囲の中で得たものであり、批判があるかもしれない。後述で指摘していくさまざまな課題は、これから改善が進むことになるだろうし、ぜひそうなってほしい。まずは読者に現実を冷静に知っていただきたいというのが、筆者の希望である。 ここでの調査結果はKDDIおよびKDDI研究所が安心・安全
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シマンテック、亜種を自動生成するAndroidマルウェアを発見
シマンテック、亜種を自動生成するAndroidマルウェアを発見