Android用悪性コードを多数発見、通話録音やSMS送信などの機能(アンラボ) | ScanNetSecurity
2026.04.29(水)

Android用悪性コードを多数発見、通話録音やSMS送信などの機能(アンラボ)

株式会社アンラボは3月3日、スマートフォンの通話内容の録音などが可能なAndroid用悪性コードを多数発見し、緊急対応したと発表した。まだ韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なア

脆弱性と脅威 脅威動向
22 views
facebookLINE
株式会社アンラボは3月3日、スマートフォンの通話内容の録音などが可能なAndroid用悪性コードを多数発見し、緊急対応したと発表した。まだ韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なアプリケーション「Steamy Windows」を改ざんしたものであり、グーグルが運営している公式のAndroidマーケットでなく、「サードパーティー マーケット(Third-party market;第三者団体が運営するマーケット)」で発見された。

悪性コードを実行すると一見正常なアプリ動作に見えるが、後にユーザが気づかぬうちに音声を録音したり、特定のC&Cサーバに接続して攻撃者の命令を実行する。また、SMSを送信する機能やSMSの受信内訳を非表示にする機能、他のアプリケーションをインストールする機能、電話番号や個体識別番号、SIMカード情報を外部に流出する機能を備えている。さらに、インターネットのブックマークを読み取ってリストに追加することや、外部メモリ(SDカード)にアクセスしてデータを書き込むことも可能だという。

同社では、スマートフォンセキュリティのための10項目の遵守事項を公開している。10項目は以下の通り。
1. PCからファイルを受信する場合は、必ず悪性コードを確認する。
2. ゲームなどアプリケーションをダウンロードする場合は、事前にユーザレビューをしっかりと確認する。
3. ブラウザやアプリケーションでインターネットにアクセスしている時、メールやSMSに記載されているURLをむやみにクリックしない。
4. アプリケーションをインストールしたり、不審なファイルをダウンロードした場合は、必ず悪性コードスキャンを実行する。
5. スマートフォン用セキュリティソフトウェア(V3 Mobile など)をインストールし、最新のエンジンが適用された状態を維持する。
6. スマートフォンのロック機能(パスワード設定)を利用して他のユーザのアクセスを防ぐ。ロック機能のパスワードは定期的に変更する。
7. Bluetooth機能をONにしたままにすると悪性コードに感染する可能性が高いため、必要時のみONにする。
8. IDやパスワードをスマートフォンに保存しない。
9. 定期的にバックアップをして、紛失時に情報の空白ができないようにする。
10. 改造やコピー複写防止機能の解除などをしない。
(吉澤亨史)

http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5564&pageNo=1&news_gu=01

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  5. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP