Googleの「Android Market Security Tool」を検証、脆弱性は依然残る(マカフィー) | ScanNetSecurity
2026.03.16(月)

Googleの「Android Market Security Tool」を検証、脆弱性は依然残る(マカフィー)

マカフィー株式会社は3月14日、先日Googleが発表した「Android Market Security Tool」についてブログで解説を公開した。本ツールは、「DroidDream」に感染したデバイスを駆除するもの。「Android/DrdDream」ファミリーのマルウェアは、2つのエクスプロイト(Expoit/LVe

製品・サービス・業界動向 業界動向
27 views
facebookLINE
マカフィー株式会社は3月14日、先日Googleが発表した「Android Market Security Tool」についてブログで解説を公開した。本ツールは、「DroidDream」に感染したデバイスを駆除するもの。「Android/DrdDream」ファミリーのマルウェアは、2つのエクスプロイト(Expoit/LVedu、Exploit/DiutesEx)により、脆弱なAndroidデバイスのルートアクセスを取得する。すでに50以上のAndroidアプリケーションの感染が報告されており、すべてAndroid Marketからダウンロードされていた。

アプリケーションはいずれも、マルウェアの作者により悪性コードが組み込まれて再パッケージ化された、正規のプログラムであった。「Android/DrdDream」は情報(IMEI、IMSI、OSのバージョンなど)を攻撃者に送信し、さらにペイロードをダウンロードしようとする。マルウェアは2つのルートエクスプロイトを利用するが、実際にはルートアクセスがなくてもデータを攻撃者に送信できるという。「Android Market Security Tool」は、Android/DrdDreamのダウンローダーコンポーネントと同じようにマルウェアの実行ファイルを処理し、終了すると携帯電話からマルウェアが駆除されたことをGoogleに通知し、自身をアンインストールする。その後マルウェアが駆除され、問題が解消されたことを知らせるメールがGoogleから送信される。ただし、本ツールは「Android/DrdDream」を駆除するだけで、脆弱性はそのまま残る。
(吉澤亨史)

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1192

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  3. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. Chatwork アカウントに不正アクセス、OAGコンサルティンググループ社員からの業務連絡を装った不審なメッセージを送信

    Chatwork アカウントに不正アクセス、OAGコンサルティンググループ社員からの業務連絡を装った不審なメッセージを送信

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP