マカフィーは、7月6日、2011年6月のサイバー脅威の状況を発表した。PC向けのウイルスや不審なプログラムの状況に大きな変化はなかったが、Android端末のルート権限を奪取しようとする新種のマルウェア「Android/DroidKungFu」を確認するなど、スマートフォンを狙ったサイバー脅威の拡大が懸念される結果となった。

Android/DroidKungFu

 6月のウイルスに関する脅威は、従来から大きな変化は見られなかった。一方で偽セキュリティソフトは、実行ファイルの関連づけを変更したり、フォルダを秘匿したり、正規のアプリケーションの起動を阻止したりなど、より巧妙化している。偽セキュリティソフトは、大量のレジストリを追加・変更するため、手動での駆除は困難。同社では、ウイルス対策ソフトによる検知・駆除を推奨している。

 6月に新たに報告されたモバイルマルウェアは47件で、そのうちAndroid端末を対象としたものは24件(新種3/亜種21)だった。1か月で生成されたAndroidマルウェア数としては過去最多となり、確認されたモバイルマルウェアの50%以上がAndroidマルウェアだった。

 なかでも、Android OSの脆弱性を突いてルート権限を奪取しようとする「Android/DroidKungFu」は、端末情報を外部サーバに送信してルート権限を奪取し、「Android/DroidKungFu」に含まれているアプリケーションをシステムディレクトリにインストールする。脆弱性を突く実行ファイルが暗号化され、より検出しにくくなっている。