アドウェアとトロイの木馬の機能を持つマルウェア、Google Playで確認(Dr.WEB)
Dr.WEBは、さまざまな情報を盗み出す悪意のあるプログラム「Android.DownLoader.171.origin」が正規のプログラム「KKBrowser」としてGoogle Playで配信されていたと発表した。
脆弱性と脅威
脅威動向
このプログラムは、アドウェアとダウンローダー型トロイの木馬の両機能を併せ持つことが特徴。インストールされるとリモートC&Cサーバに接続してサイバー犯罪者の指定したアプリケーションをダウンロードする。同プログラムがルート権限を持っていた場合、それらアプリケーションは自動的にインストールされる。また、ステータスバーに偽のメール通知を表示させることができ、ユーザが通知をタップしてしまうとサイバー犯罪者の指定したサイトがブラウザウィンドウで開く。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/