logo

Android:悪性コード確認、通話録音やバックドアも--第三者マーケットから

  • このエントリーをはてなブックマークに追加

 韓国に本社があるアンラボは3月3日、スマートフォンの通話内容の録音などをするAndroid向け悪性コードを多数発見し、緊急対応したと発表した。韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なアプリ「Steamy Windows」を改ざんしたものであり、Googleが運営するAndroid Marketではなく、第三者が運営するマーケットで発見されている。

 悪性コードを実行すると、正常なアプリのように振る舞うが、後にユーザーが気づかないうちに音声を録音したり、特定のC&Cサーバに接続して攻撃者の命令を実行する。SMSを送信する機能やSMSの受信内訳を非表示にする機能、ほかのアプリをインストールする機能、電話番号やIMEI(国際移動体装置識別番号)、IMSI(国際移動局識別番号)、SIMカード情報を外部に流出する機能を備えているという。ブックマークを読み取ってリストに追加することや、SDカードなどの外部メモリにアクセスしてデータを書き込むこともできるという。

-PR-企画特集