logo

Android向けの初の本格的バックドアを確認--端末を操作する機能を搭載

  • このエントリーをはてなブックマークに追加

 Doctor Web Pacific(Dr.WEB)は5月11日、4月のウイルス脅威を発表した。4月はAndroid向けで初の本格的なバックドアが発見され、現在は2つの亜種が存在しているという。

 「Android.Crusewin」は、いくつかの新しい手法を使って広がり、これまで知られていないペイロードを含んでいる。たとえば、「MMS/GPRS/EDGEのアップデートされたコンフィギュレーションを受け取りました。新しいコンフィギュレーションを使うには次のリンクに進んでください」といったメッセージが届き、リンクをクリックするとトロイの木馬がダウンロードされ、インストールするとトロイの木馬がXMLコンフィギュレーションファイルをダウンロードする。このファイルは、Android端末を操作するあらゆる機能を備えている。

 4月8日にAdobe製品の脆弱性「CVE-2011-0611」が明らかになり、その技術的解説などがすぐに公表された。前回の脆弱性と同じように、トロイの木馬であるSWFオブジェクトがWordのファイルやPDFファイルに埋め込まれ、ユーザーは脆弱性を悪用したファイルを含んだスパムメッセージを受け取るようになった。

 4月には、一般的なトロイの木馬「Trojan.Download.64325」の多くの亜種を含んだ大量メールが発生したという。その裏には企業のメールアドレスのデータベースがスパマーに漏えいした可能性があるという。犯罪者は、ユーザーを悪意のあるリンクに誘い込むために、アミューズメントパークで起きた事故に関する記事をFacebookのトピックとして利用したほか、英国のロイヤルウェディングもオトリとして活用されたとしている。

-PR-企画特集