ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア) | ScanNetSecurity
2025.12.25(木)

ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア)

エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリ

脆弱性と脅威 脅威動向
17 views
facebookLINE
エフセキュア株式会社は3月5日、root権限を奪取するAndroidマルウェアについて、同社のブログで解説を発表した。この記事は、同ブログの公式コメンテーターである株式会社ラックの岩井博樹氏の寄稿によるもの。「Android Market」で発見されたトロイの木馬化されたアプリケーションに、root権限を奪取する既知のエクスプロイト「rageagainstthecage」が含まれていたことを受け、同氏は「ついに来たか!」という印象を持ったという。

Androidの場合、アプリケーションはLinuxでいうところの一般ユーザ権限で動作している。しかし、root権限の奪取によってマルウェアがシステム領域に設置されると、一般ユーザ権限で動作しているアンチウイルス・アプリでは駆除できない。また、Androidのデータ初期化はデータ領域のみであるため、システム領域内にあるマルウェアは削除できない。唯一の削除方法はSDKのみだという。同氏は、root権限を奪取するマルウェアは今後のトレンドとなるとしている。
(吉澤亨史)

http://blog.f-secure.jp/archives/50572996.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  5. 論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

    論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP