11/06/19 05:19:57.62 JGwMDPg9P BE:1985148656-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/anime_shii01.gif
Androidのマルウェア、着々と進化中
headlessによる 2011年06月18日 18時30分の掲載
hemorrhoid部門より
あるAnonymous Coward 曰く、
やや旧聞となるが、公式のAndroidマーケットでマルウェアに感染したアプリが見つかり、Googleは6月5日ま
でにアプリ10種の削除および作成者のアカウント停止などの処置を行ったとのこと(Xuxian Jiang助教授による
セキュリティ情報、 threatpostの記事、 ITmediaの記事、 本家/.)。
新たに発見されたマルウェア「Plankton」は、OSの脆弱性を利用してルートアクセス権を取得するのではなく、
ネイティブクラスの読み込み機能を利用することにより、自身を隠しながら動的に機能を拡張する。Planktonを
発見したノースカロライナ州立大学のXuxian Jiang助教授によれば、このような機能を使用するマルウェアとし
ては初のものだという。Planktonはアプリの起動時にサービスとして実行されるが、アプリ本体の動作には
まったく必要のないものだ。サービスの動作は過去に発見されたDroidDreamなどと同様で、端末から収集し
た情報をリモートサーバーに送信し、新しいjarファイルのダウンロードURLを取得する。ダウンロードしたjarファ
イルを動的に実行するため、アプリ起動前の静的な解析による検知は困難だ。初期のPlanktonが2か月以上
発見されなかったのは、このような仕組みが原因とのことだ。Jiang助教授のチームが発見したのは10種のア
プリだが、まだ多く存在する可能性があるという。
3月にDroidDreamが発見されて以降、公式のAndoridマーケットではマルウェアの発見と削除が数回繰り返さ
れている。threatpostは公式マーケットでマルウェアに感染したアプリが数多く発見される一因として、Google
が公開前にマルウェアのチェックを実行せず、報告があった場合にのみ処置を行う点を挙げている。
URLリンク(slashdot.jp)