マカフィー、8月のサイバー脅威状況を発表、Androidマルウェアの月間検出件数は過去最多
マカフィーは、9月6日、8月のサイバー脅威の状況を発表した。PCなどを狙ったウイルスやPUP(不審なプログラム)に関しては、大きな変化はなかったものの、Android OSを標的とするモバイルマルウェアの月間検出数が過去最多となった。
ウイルスの傾向は先月から大きな変化はなかったが、リムーバブルメディアで感染するワーム「Generic!atr」や「W32/Conficker.worm」を依然として数多く検出しており、引き続きリムーバブルメディアの扱いには注意が必要だ。
上位には入っていないものの、ダウンローダーが添付されたメールやウェブ経由による脆弱性の悪用などで感染する偽セキュリティソフト「Security Protection」が猛威を振るっている。不審なメールに対しては引き続き警戒が必要であるとともに、未修正の脆弱性には早急に対応が必要だ。
8月に新たに報告されたモバイルマルウェア(PUP、亜種を含む)は45件で、そのうちAndroid OSを標的としたマルウェアは38件。Androidマルウェアの月間検出数として過去最多となった。急激な勢いでAndroidが攻撃の対象になっている。
新種のAndroidマルウェアのうち、写真アプリとして配布されていた「Android/ApkMon」は、Android 2.2(GingerBreak)以降に存在するLinuxシステムアプリケーション「vold」の脆弱性を突いて、root権限を奪取する。root権限を奪取した後は、バックドアを仕掛け、ユーザーへの通知なしにアプリケーションをダウンロード・インストール。電話番号や端末情報、アプリケーションのインストール情報などを、外部サーバに送信してしまう。
「Android/ApkMon」のようなroot権限を奪取するマルウェアに感染すると、端末内のデータ破壊や不正取得などの被害だけでなく、端末の悪用やシステムライブラリの改変など、より深刻な被害を受ける可能性がある。マカフィーは警戒を呼びかけている。
Androidの脆弱性を突いてroot権限を奪う新種のマルウェア「Android/ApkMon」
ウイルスの傾向は先月から大きな変化はなかったが、リムーバブルメディアで感染するワーム「Generic!atr」や「W32/Conficker.worm」を依然として数多く検出しており、引き続きリムーバブルメディアの扱いには注意が必要だ。
上位には入っていないものの、ダウンローダーが添付されたメールやウェブ経由による脆弱性の悪用などで感染する偽セキュリティソフト「Security Protection」が猛威を振るっている。不審なメールに対しては引き続き警戒が必要であるとともに、未修正の脆弱性には早急に対応が必要だ。
8月に新たに報告されたモバイルマルウェア(PUP、亜種を含む)は45件で、そのうちAndroid OSを標的としたマルウェアは38件。Androidマルウェアの月間検出数として過去最多となった。急激な勢いでAndroidが攻撃の対象になっている。
新種のAndroidマルウェアのうち、写真アプリとして配布されていた「Android/ApkMon」は、Android 2.2(GingerBreak)以降に存在するLinuxシステムアプリケーション「vold」の脆弱性を突いて、root権限を奪取する。root権限を奪取した後は、バックドアを仕掛け、ユーザーへの通知なしにアプリケーションをダウンロード・インストール。電話番号や端末情報、アプリケーションのインストール情報などを、外部サーバに送信してしまう。
「Android/ApkMon」のようなroot権限を奪取するマルウェアに感染すると、端末内のデータ破壊や不正取得などの被害だけでなく、端末の悪用やシステムライブラリの改変など、より深刻な被害を受ける可能性がある。マカフィーは警戒を呼びかけている。
