Googleの「Android Market Security Tool」を検証、脆弱性は依然残る(マカフィー) | ScanNetSecurity
2026.05.06(水)

Googleの「Android Market Security Tool」を検証、脆弱性は依然残る(マカフィー)

マカフィー株式会社は3月14日、先日Googleが発表した「Android Market Security Tool」についてブログで解説を公開した。本ツールは、「DroidDream」に感染したデバイスを駆除するもの。「Android/DrdDream」ファミリーのマルウェアは、2つのエクスプロイト(Expoit/LVe

製品・サービス・業界動向 業界動向
27 views
facebookLINE
マカフィー株式会社は3月14日、先日Googleが発表した「Android Market Security Tool」についてブログで解説を公開した。本ツールは、「DroidDream」に感染したデバイスを駆除するもの。「Android/DrdDream」ファミリーのマルウェアは、2つのエクスプロイト(Expoit/LVedu、Exploit/DiutesEx)により、脆弱なAndroidデバイスのルートアクセスを取得する。すでに50以上のAndroidアプリケーションの感染が報告されており、すべてAndroid Marketからダウンロードされていた。

アプリケーションはいずれも、マルウェアの作者により悪性コードが組み込まれて再パッケージ化された、正規のプログラムであった。「Android/DrdDream」は情報(IMEI、IMSI、OSのバージョンなど)を攻撃者に送信し、さらにペイロードをダウンロードしようとする。マルウェアは2つのルートエクスプロイトを利用するが、実際にはルートアクセスがなくてもデータを攻撃者に送信できるという。「Android Market Security Tool」は、Android/DrdDreamのダウンローダーコンポーネントと同じようにマルウェアの実行ファイルを処理し、終了すると携帯電話からマルウェアが駆除されたことをGoogleに通知し、自身をアンインストールする。その後マルウェアが駆除され、問題が解消されたことを知らせるメールがGoogleから送信される。ただし、本ツールは「Android/DrdDream」を駆除するだけで、脆弱性はそのまま残る。
(吉澤亨史)

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1192

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  2. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  3. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  4. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP