- フォンアンドロイド.com
- 電話
- アプリケーション
- Androidのセキュリティ
- Android、除去不可能なスーパーマルウェアの脅威にさらされる
スーパーマルウェアは Android を深刻に脅かす可能性がある。これらはすべて脅威ですが、これまでマルウェアはコーディングが不十分で、検出やアンインストールが容易でした。しかし、Google のモバイル OS を標的とした非常に強力なトロイの木馬が最近検出されたため、状況は変わる可能性があります。
Android を脅かすこのマルウェアこれは、モバイル プラットフォームでよく見られるマルウェアよりも、高度な Windows ウイルスに似ています。実際、このウイルスは、コードを侵入不能にし、アンインストールの試みをブロックする非常に複雑な手法を使用して、OS のこれまで知られていなかったいくつかの脆弱性を悪用します。
このトロイの木馬を発見したカスペルスキー研究所の研究者は、「Backdoor.AndroidOS.Obad.a」というニックネームを付けました。あり得るものを表す野蛮な名前
これは、これまでモバイルで知られている中で最も洗練されたマルウェアであり、モバイル アンチウイルスを回避できる新世代のトロイの木馬のプロトタイプでもあります。
Android 向けの将来のマルウェアはさらに危険になるでしょうか?
Obad.a によって悪用された最初の重大な脆弱性は、「Manifest.xml」フォルダーの処理に関するものです。実際、各アプリケーションにはマニフェスト ファイルがあり、その構造とコンポーネントについて OS に通知します。Obad.a のマニフェストには当てはまりません。Obad.a のマニフェストは、その意図を隠して問題なくインストールできるように構造化されています。
システムに感染するだけでなく、コードの大部分が暗号化されているため、識別が非常に困難になります。そのコンポーネントは必要な場合にのみ復号化されます。このトロイの木馬が配置されると、管理者機能を悪用します。一部のアプリケーションでは、画面のロック、通知の読み取り、デバイス データのリセットまたはクリーニングなどの機能をリモートで実行するために管理者権限が必要です。Androidに影響を与える可能性のあるこのスーパーマルウェアインストールされているアプリケーションやバックグラウンドで実行されているアプリケーションのリストには表示されません。
これにはインターフェイスがなく、基本的なサービスとして機能するだけであるため、削除がさらに困難になります。個人情報のエクスポート、追加の悪意のあるアプリケーションのダウンロードとインストール、連絡先へのスパム送信、さらにはプレミアム SMS メッセージの送信を試みる可能性があるこのトロイの木馬によって引き起こされる可能性のある被害は想像できます。
このトロイの木馬は、近くにあるデバイスを検索することもできます。そして、Bluetooth 経由で自分自身のコピーを送信し、できるだけ多くのデバイスに感染しようとします。感染したデバイスが root アクセス権を持っている場合、コントロール サーバーはリモート ターミナル コマンドを実行でき、電話機上であらゆる操作を行うことができます。
マウンテンビューの会社にとって今後数年間、大きな悩みの種となることが予想されるこの種の脅威を克服するソリューションを見つけられるかどうかは、Googleにかかっている。
経由
