ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア) | ScanNetSecurity
2026.05.16(土)

ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア)

エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリ

脆弱性と脅威 脅威動向
17 views
facebookLINE
エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリケーションに、root権限を奪取する既知のエクスプロイト「rageagainstthecage」が含まれていたことを受け、同氏は「ついに来たか!」という印象を持ったという。

Androidの場合、アプリケーションはLinuxでいうところの一般ユーザ権限で動作している。しかし、root権限の奪取によってマルウェアがシステム領域に設置されると、一般ユーザ権限で動作しているアンチウイルス・アプリでは駆除できない。また、Androidのデータ初期化はデータ領域のみであるため、システム領域内にあるマルウェアは削除できない。唯一の削除方法はSDKのみだという。同氏は、root権限を奪取するマルウェアは今後のトレンドとなるとしている。
(吉澤亨史)

http://blog.f-secure.jp/archives/50572996.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  3. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  4. 公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

    公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

  5. EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法

    EDR だけでは捉えきれない。クロスドメイン攻撃時代のセキュリティ対策 ~ クラウドストライクが提唱する 次世代 SIEM と AI 活用の実践手法PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP