アプリをアップデートするとウイルスに感染、エフセキュアが報告

2011-10-27 7:25
記事タイトルとURLをコピーする

android-ウイルス

中国にある独自マーケットのアプリから感染するウイルス

エフセキュアは25日、Androidを狙った新たなウイルス攻撃を確認したことを発表し、ユーザーに注意を呼びかけた。

エフセキュアによると、今回報告されたアプリは、非公式のアプリ配布サイトで提供されている。アプリは通常無害であり、悪質な動作はしないが、アップデートするとウイルス化する。

ユーザーがこのアプリを起動すると、アップデートプログラムがあるとのダイアログが表示される。アップデートしようとすると、インストール時にはなかった、SMSおよびMMSメッセージへのアクセスと、Android機器の位置情報へのアクセス許可を求められる。これを許可すると、root権限が取得され、機器を乗っ取られる。Android OS 2.2が対象になっている。

ウイルス自体は既知のものであり、エフセキュアは2011年8月18日に対応済み。今回は、ウイルス感染経路として、無害なアプリのアップデートという方法を取っている点が新しいとのこと。

独自マーケットは従来からウイルス感染経路になりやすい。利用する際には十分気を配るとともに、セキュリティ対策を怠らないようにしよう。