ここ半年で16倍に増加したAndroid向け不正プログラムに注意を呼びかけ(トレンドマイクロ)
トレンドマイクロ株式会社は7月14日、Android OS搭載のモバイル端末を狙う不正プログラムが増加していることを受け、ブログで詳細をまとめている。同社が7月6日に公開した「インターネット脅威マンスリーレポート」においても、Android端末を狙う不正プログラムを検出す
脆弱性と脅威
脅威動向
これまでに確認されたAndroidを狙う不正プログラムには、高額の料金が発生する「ショートメッセージサービス(SMS)」の電話番号にメッセージを送信する機能を備えた(実際は機能せず)「ANDROIDOS_DROIDSMS.A」、正規アプリケーションを装い「Android Market」で配布され、GPS情報を不正に送信する「ANDROIDOS_DROISNAKE.A」、Android端末に感染する最初のボット「ANDROIDOS_GEINIMI.A」、正規のゲームアプリ「Falling Down」がトロイの木馬化された「ANDROIDOS_LOTOOR.A」、セキュリティツールがトロイの木馬化された「ANDROIDOS_BGSERV.A」、大量感染を引き起こしたトロイの木馬「ANDROIDOS_DORDRAE.L」などがある。これらの特徴には「情報収集」「GPS情報収集」「ルート権限取得」「ボット」「プレミアムサービスの悪用」「不正ダウンローダ」が挙げられる。
同社では、Android向けのセキュリティ製品による対策のほか、以下の対策を推奨している。
・Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
・「Wi-Fi」の自動接続を無効にすること
・公式 Android Market 以外を利用しないこと
・アプリのインストール時に「許可項目」のメッセージが表示された場合、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
(吉澤亨史)
http://blog.trendmicro.co.jp/archives/4353
《ScanNetSecurity》
