Googleの「Android Market Security Tool」を検証、脆弱性は依然残る(マカフィー) | ScanNetSecurity
2026.05.19(火)

Googleの「Android Market Security Tool」を検証、脆弱性は依然残る(マカフィー)

マカフィー株式会社は3月14日、先日Googleが発表した「Android Market Security Tool」についてブログで解説を公開した。本ツールは、「DroidDream」に感染したデバイスを駆除するもの。「Android/DrdDream」ファミリーのマルウェアは、2つのエクスプロイト(Expoit/LVe

製品・サービス・業界動向 業界動向
27 views
facebookLINE
マカフィー株式会社は3月14日、先日Googleが発表した「Android Market Security Tool」についてブログで解説を公開した。本ツールは、「DroidDream」に感染したデバイスを駆除するもの。「Android/DrdDream」ファミリーのマルウェアは、2つのエクスプロイト(Expoit/LVedu、Exploit/DiutesEx)により、脆弱なAndroidデバイスのルートアクセスを取得する。すでに50以上のAndroidアプリケーションの感染が報告されており、すべてAndroid Marketからダウンロードされていた。

アプリケーションはいずれも、マルウェアの作者により悪性コードが組み込まれて再パッケージ化された、正規のプログラムであった。「Android/DrdDream」は情報(IMEI、IMSI、OSのバージョンなど)を攻撃者に送信し、さらにペイロードをダウンロードしようとする。マルウェアは2つのルートエクスプロイトを利用するが、実際にはルートアクセスがなくてもデータを攻撃者に送信できるという。「Android Market Security Tool」は、Android/DrdDreamのダウンローダーコンポーネントと同じようにマルウェアの実行ファイルを処理し、終了すると携帯電話からマルウェアが駆除されたことをGoogleに通知し、自身をアンインストールする。その後マルウェアが駆除され、問題が解消されたことを知らせるメールがGoogleから送信される。ただし、本ツールは「Android/DrdDream」を駆除するだけで、脆弱性はそのまま残る。
(吉澤亨史)

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1192

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

  2. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  3. セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

    セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

  4. 2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

    2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

  5. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP