ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア) | ScanNetSecurity
2026.02.23(月)

ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア)

エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリ

脆弱性と脅威 脅威動向
17 views
facebookLINE
エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリケーションに、root権限を奪取する既知のエクスプロイト「rageagainstthecage」が含まれていたことを受け、同氏は「ついに来たか!」という印象を持ったという。

Androidの場合、アプリケーションはLinuxでいうところの一般ユーザ権限で動作している。しかし、root権限の奪取によってマルウェアがシステム領域に設置されると、一般ユーザ権限で動作しているアンチウイルス・アプリでは駆除できない。また、Androidのデータ初期化はデータ領域のみであるため、システム領域内にあるマルウェアは削除できない。唯一の削除方法はSDKのみだという。同氏は、root権限を奪取するマルウェアは今後のトレンドとなるとしている。
(吉澤亨史)

http://blog.f-secure.jp/archives/50572996.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  4. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP