マカフィーは、8月2日、7月のサイバー脅威の状況を発表した。前月から大きな変化はなかったものの、確認したモバイルマルウェアのすべてがAndroidを対象とするもので、1か月間に生成されたAndroidマルウェアは過去最多となった。

ゲームアプリの海賊版になりすましていたAndroidマルウェア「Android/Toplank.A」

 PCを狙ったウイルスの脅威は、前月から大きな変化はなかった。リムーバブルメディア経由で感染するワーム「Generic!atr」と、それによって落とし込まれるオンラインゲームのパスワードスティーラー「Generic PWS.k」「Generic PWS.o」「PWS-OnlineGames」は、前月に引き続きランクイン。また、ランク外ではあるものの、「W32/Conficker.worm」の脅威もいまだに数多く検出している。

 またPDFの脆弱性を攻撃する「Exploit-PDF」、RTFファイルの脆弱性を攻撃する「Exploit-CVE2010-3333」、偽セキュリティソフト、「Zbot」「BackDoor-EXI」などのボットネット、リムーバブルメディアやP2Pネットワークで感染する「Rimecud」などが確認されている。

 7月に新たに報告されたモバイルマルウェアは15件で、そのすべてがAndroidを標的にしたものだった。そのうち、新種の悪質なソフトウェアは8件、新種のPUP(不審なプログラム)は1件と、1か月間に生成されたAndroidマルウェア種は、過去最多となった。

 さらに7月には、Android OSの脆弱性を突いて、root権限を奪取する「Android/DroidKungFu」の亜種が引き続き報告されるとともに、新たに「Android/Toplank.A」を確認。ゲームアプリの海賊版に偽装して配布され、外部サーバーから悪質な動作を行うDEXファイルをダウンロードし、「DexClassLoader」を使用して動的に実行するという巧妙なテクニックを用いていた。