バックドア機能を持つAndroidマルウェアの増加を懸念--11月度レポート(マカフィー) | ScanNetSecurity
2024.05.16(木)

バックドア機能を持つAndroidマルウェアの増加を懸念--11月度レポート(マカフィー)

マカフィーは、2011年11月のサイバー脅威の状況を発表した。

脆弱性と脅威 脅威動向
マカフィー株式会社は12月8日、2011年11月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、これまでと大きな違いはなかった。今月ランクインした「BackDoor-AWQ.b」関連の脅威は、「Gray Pigeon」と呼ばれる古いタイプのバックドア型トロイの木馬。リモート管理ツールとして作成ツールキットが販売されていた経緯から、これまでにたくさんの亜種が発見されている。この脅威に感染すると、攻撃者が感染したマシンを自由に操作することが可能となり、感染マシンの悪用や情報の漏えいといった深刻な被害に遭う可能性があるため、注意が必要としている。また、Excelファイルに感染する「X97M/Laroux」といった古いマクロウイルスの亜種も確認されている。

スマートフォンを含むモバイルマルウェアでは、11月は新たに37件が報告された。このうち、Android OSを対象とするマルウェアは全33件(新種のマルウェアが2件、亜種が24件、亜種のPUPが7件)であった。新たに確認された「Android/YiCha.A」は、インストールされたアプリケーションを起動すると、端末情報を外部サーバに送信する。また、外部サーバからの応答に含まれるJavaScriptコードを実行するバックドア機能を持ち、サーバからの応答次第で特定の電話番号にSMSを送信したり、特定の電話番号からのSMSを削除したりすることができるよう設計されている。マカフィーでは、今後もこのようなバックドア機能を持つ悪質ソフトウェアの出現数が増加していくとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  4. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

    知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

ランキングをもっと見る