Androidデバイスの99%に影響する脆弱性が先日より話題となっているが、それが悪用された初めての事例が発見された。シマンテックが伝えている。
ほとんどの端末が脅威にさらされている
このAndroidの脆弱性は悪用されると、正規アプリが悪意のあるトロイの木馬に改変され、アプリを通じて重要な機能を実行されるという深刻なもの。各メーカーやキャリアから修正パッチが提供されるにしても時間がかかるため、現状多くのAndroid端末が脆弱性を抱えていることになる。
この脆弱性の悪用は単純なことから、すぐ利用されると懸念されていたが、今回シマンテックのシステムによって2つの問題あるアプリが検出された。いずれも中国のマーケットプレイスで公開されているもので、病院を検索して予約できる正規のアプリだが、悪質な処理に感染しているという。
攻撃者は脆弱性を利用して両アプリを取得後、端末のリモート制御、電話番号や端末識別番号などの重要な情報を盗み、プレミアムSMSメッセージの送信などを可能にするコードを追加。また、ルート権限を許可すると、一部のセキュリティアプリを無効にするという。
脆弱性の修正パッチの有無を調べるアプリ
シマンテックは今後この脆弱性を悪用する攻撃者の増加が予測されるとし、信頼できるマーケットでのインストールやセキュリティアプリの利用を呼びかけている。
なお、この脆弱性を最初に発見したセキュリティベンダーBluebox Securityからは、修正パッチが自分の端末にインストールされているかを調べるアプリもリリースされている。身を守るには、まず調べることからはじめたい。
SOURCE