ボット機能を持つ初のAndroidマルウェアを確認、端末の乗っ取りも(ISC)
Internet Storm Center(ISC)は12月31日、「Android」を標的とするマルウェアが確認されたとブログで発表した。このマルウェアは非公式のアプリサイトなどで配布されるゲームアプリを介してAndroidに感染する。ゲームでは、アプリがSMSメッセージ送信機能などにアクセス
脆弱性と脅威
脅威動向
特徴的なのはトロイの木馬として機能し、ボット機能も搭載している点。これにより攻撃者は、Android端末の位置情報などをはじめとするユーザ情報を入手できるほか、さまざまなコマンドをAndroid端末に送って実行させるなど、Android端末を事実上乗っ取ることが可能となる。同ブログでは、ボットがアクセスするC&Cサーバのリストも掲載している。
http://isc.sans.edu/diary.html?storyid=10186
《ScanNetSecurity》
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
