このページの本文へ

新種モバイルマルウェアのすべてがAndroidを対象に

Android対象が15件も!マカフィー「7月のサイバー脅威」

2011年08月03日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 8月2日、マカフィーは「7月のサイバー脅威の状況」を発表した。新たに報告されたモバイルマルウェアは15件で、すべてがAndroidを対象とするものだったという。

ウイルスの検知数ランキング

 PCを対象とするウイルスの検知数ランキングは上記の通り。7月の脅威の傾向は、先月までと大きな違いはなく、リムーバブルメディア経由で感染するワーム(Generic!atr)とそれによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.k、Generic PWS.o、PWS-OnlineGames)は、今月も継続してランクインしている。

 また、先月同様に「W32/Conficker.worm」関連の脅威が、検知会社数、検知データ数、検知マシン数のいずれのカテゴリーでもランクインしている。このマルウェアは、Windowsのセキュリティパッチの適用やリムーバブルメディア対策を施すなど、基本的なセキュリティ対策を行なえば感染を防止できる。攻撃者にとって、外部接続メディアとWindowsやアプリケーションの脆弱性は、非常に魅力的な感染経路であり、多くの企業において、基本的な対策が遅れている様子が伺えるという。その上で同社では、今一度、基本的なセキュリティ対策を徹底することを推奨している。

 一方、7月に新たに報告されたモバイルマルウェア(PUPや亜種を含む)は、15件だった。内訳は、新種の悪質ソフトウェアが8件、亜種が5件、新種のPUPが1件、亜種が1件。1ヶ月間に生成されたAndroidマルウェアの種が過去最多であることが明らかになった。

無害なアプリケーションを装う「Android/Toplank.A」

 また今月は、Android OSの脆弱性を突いてroot権限奪取を行う「Android/DroidKungFu」の亜種が引き続き報告。そして、外部サーバーから悪質な動作を行うAndroidアプリケーションの実行ファイルをダウンロードし実行する「Android/Toplank.A」が、新たに確認された。ゲームアプリの海賊版として配布されていた本マルウェアは、外部サーバーから悪質な動作を行うDEXファイルをダウンロードし、DexClassLoaderを使用して動的に実行するという巧妙なテクニックを使用する。無害なアプリケーションを装うため、その配布時における各種マーケットでのアプリケーションチェックをすり抜けることが可能と考えられるという。

Android/Toplank.A

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード