ボット機能を持つ初のAndroidマルウェアを確認、端末の乗っ取りも(ISC) | ScanNetSecurity
2026.07.09(木)

ボット機能を持つ初のAndroidマルウェアを確認、端末の乗っ取りも(ISC)

Internet Storm Center(ISC)は12月31日、「Android」を標的とするマルウェアが確認されたとブログで発表した。このマルウェアは非公式のアプリサイトなどで配布されるゲームアプリを介してAndroidに感染する。ゲームでは、アプリがSMSメッセージ送信機能などにアクセス

脆弱性と脅威 脅威動向
Internet Storm Center(ISC)は12月31日、「Android」を標的とするマルウェアが確認されたとブログで発表した。このマルウェアは非公式のアプリサイトなどで配布されるゲームアプリを介してAndroidに感染する。ゲームでは、アプリがSMSメッセージ送信機能などにアクセスできるようユーザに確認を求めるが、これに同意することでマルウェアはさまざまな機能を利用できるようになる。

特徴的なのはトロイの木馬として機能し、ボット機能も搭載している点。これにより攻撃者は、Android端末の位置情報などをはじめとするユーザ情報を入手できるほか、さまざまなコマンドをAndroid端末に送って実行させるなど、Android端末を事実上乗っ取ることが可能となる。同ブログでは、ボットがアクセスするC&Cサーバのリストも掲載している。

http://isc.sans.edu/diary.html?storyid=10186

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop