Windowsマルウェアが挿入されたAndroidアプリを確認、作者のミスか(アンラボ) | ScanNetSecurity
2026.04.18(土)

Windowsマルウェアが挿入されたAndroidアプリを確認、作者のミスか(アンラボ)

アンラボは、モバイルOSと一般的なWindows PCの両方で動作するマルウェアを発見したとブログで伝えている。これはASECが2月、全世界から収集したAndroidアプリの中から、Windowsマルウェアが挿入されているアプリを発見したというもの。

脆弱性と脅威 脅威動向
19 views
facebookLINE
株式会社アンラボは4月18日、モバイルOSと一般的なWindows PCの両方で動作するマルウェアを発見したとブログで伝えている。これはASEC(AhnLab Security Emergency Response Center)が2月、全世界から収集したAndroidアプリの中から、Windowsマルウェアが挿入されているアプリを発見したというもの。今回発見されたAndroidアプリは、内部にスクリプトファイル「about_habit.htm(123,196バイト)」を内部に含んでいた。

この「about_habit.htm」は一般的なHTMLファイルではなく、実際にはVBScriptであり、「svchost.exe(61,357バイト)」というファイル名でWindows OSに感染するマルウェアを生成・実行する。しかし、Android OSでは動作せず、アプリの内部コードにもスクリプトを外付けメモリに使用するように製作されたコードは存在していなかったという。同社ではこのことから、アプリ制作者のミスによりVBScriptファイルがアプリ制作時に挿入されたと判断している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

    Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

  2. MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

    MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  4. 元駐日ウクライナ大使、日本サイバーディフェンス株式会社 シニアアドバイザー就任

    元駐日ウクライナ大使、日本サイバーディフェンス株式会社 シニアアドバイザー就任

  5. 中露北の関与が疑われるサイバー脅威主体を紹介 ~ 公安調査庁「令和 8 年 内外情勢の回顧と展望」公表

    中露北の関与が疑われるサイバー脅威主体を紹介 ~ 公安調査庁「令和 8 年 内外情勢の回顧と展望」公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP