ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア) | ScanNetSecurity
2024.04.30(火)

ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア)

エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリ

脆弱性と脅威 脅威動向
facebookLINE
エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリケーションに、root権限を奪取する既知のエクスプロイト「rageagainstthecage」が含まれていたことを受け、同氏は「ついに来たか!」という印象を持ったという。

Androidの場合、アプリケーションはLinuxでいうところの一般ユーザ権限で動作している。しかし、root権限の奪取によってマルウェアがシステム領域に設置されると、一般ユーザ権限で動作しているアンチウイルス・アプリでは駆除できない。また、Androidのデータ初期化はデータ領域のみであるため、システム領域内にあるマルウェアは削除できない。唯一の削除方法はSDKのみだという。同氏は、root権限を奪取するマルウェアは今後のトレンドとなるとしている。
(吉澤亨史)

http://blog.f-secure.jp/archives/50572996.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP