Android用悪性コードを多数発見、通話録音やSMS送信などの機能(アンラボ)
株式会社アンラボは3月3日、スマートフォンの通話内容の録音などが可能なAndroid用悪性コードを多数発見し、緊急対応したと発表した。まだ韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なア
脆弱性と脅威
脅威動向
悪性コードを実行すると一見正常なアプリ動作に見えるが、後にユーザが気づかぬうちに音声を録音したり、特定のC&Cサーバに接続して攻撃者の命令を実行する。また、SMSを送信する機能やSMSの受信内訳を非表示にする機能、他のアプリケーションをインストールする機能、電話番号や個体識別番号、SIMカード情報を外部に流出する機能を備えている。さらに、インターネットのブックマークを読み取ってリストに追加することや、外部メモリ(SDカード)にアクセスしてデータを書き込むことも可能だという。
同社では、スマートフォンセキュリティのための10項目の遵守事項を公開している。10項目は以下の通り。
1. PCからファイルを受信する場合は、必ず悪性コードを確認する。
2. ゲームなどアプリケーションをダウンロードする場合は、事前にユーザレビューをしっかりと確認する。
3. ブラウザやアプリケーションでインターネットにアクセスしている時、メールやSMSに記載されているURLをむやみにクリックしない。
4. アプリケーションをインストールしたり、不審なファイルをダウンロードした場合は、必ず悪性コードスキャンを実行する。
5. スマートフォン用セキュリティソフトウェア(V3 Mobile など)をインストールし、最新のエンジンが適用された状態を維持する。
6. スマートフォンのロック機能(パスワード設定)を利用して他のユーザのアクセスを防ぐ。ロック機能のパスワードは定期的に変更する。
7. Bluetooth機能をONにしたままにすると悪性コードに感染する可能性が高いため、必要時のみONにする。
8. IDやパスワードをスマートフォンに保存しない。
9. 定期的にバックアップをして、紛失時に情報の空白ができないようにする。
10. 改造やコピー複写防止機能の解除などをしない。
(吉澤亨史)
http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5564&pageNo=1&news_gu=01
《ScanNetSecurity》
