『Android』に偽のセキュリティパッチ
japan.internet.com 3月11日(金)11時51分配信
セキュリティ企業 Symantec は10日、Google の『Android』用セキュリティパッチを改変したアプリケーションの中に、コマンド アンド コントロール (C&C) サーバーに SMS メッセージを送る「疑わしいコード」を発見したと公表した。
Symantec の Mario Ballano 氏が投稿した公式 Blog の記事によれば、このコードは中国の非公式 Android マーケットで見つかったもので、現在も解析中だという。
問題のアプリケーションは『Android Market Security Tool』という名がついている。Google は『DroidDream』と呼ばれるマルウェアに感染した Android 端末から同マルウェアを除去するため、同名のモバイル向け公式セキュリティ アップデートを配布したが、これはそのツールの偽物だ。
Ballano 氏は、「衝撃的なのは、『Google Code』でホスティングされ、『Apache License』の下でライセンス供与されているプロジェクトが、このコードの基になっているらしいという点だ」と 述べている。
Symantec による今回の発見に先立つほんの数日前には、Android 向けのモバイル アプリケーション ストア『Android Market』に登録されている50本ほどのアプリケーションがマルウェアに感染していることが明らかになったばかりだ。この悪意あるコードは DroidDream と呼ばれ、端末や SIM カードの ID 番号を盗み、カリフォルニア州フレモントにあるサーバーに送信していた。また、端末にコードをダウンロードする機能も持っていた。
これに対し Google は、ユーザーの端末からマルウェアを削除するため、ソフトウェア アップデート『Android Market Security Tool March 2011』をプッシュ配信するというこれまでにない方法で対処したが、『Android 2.2』以降で動作する端末のみが対象だった。このため、最新バージョンに更新していない多くのユーザーがまだ脅威にさらされたままだという批判の声が上がっている。
最終更新:3月11日(金)11時51分
誰が何の為にやってのかは知らんが実に迷惑な話だな。
今後携帯にもウィルス対策ソフト入れなくなら無いと行けなくなる時代が来るんだろうかね。
自由度の高さと安全性は常にトレードオフの関係にあって何処でバランスをとるかが大事だと思うが。
暗黒の稲妻
BGM:Surrender(ByTHE J.GEILS BAND)
japan.internet.com 3月11日(金)11時51分配信
セキュリティ企業 Symantec は10日、Google の『Android』用セキュリティパッチを改変したアプリケーションの中に、コマンド アンド コントロール (C&C) サーバーに SMS メッセージを送る「疑わしいコード」を発見したと公表した。
Symantec の Mario Ballano 氏が投稿した公式 Blog の記事によれば、このコードは中国の非公式 Android マーケットで見つかったもので、現在も解析中だという。
問題のアプリケーションは『Android Market Security Tool』という名がついている。Google は『DroidDream』と呼ばれるマルウェアに感染した Android 端末から同マルウェアを除去するため、同名のモバイル向け公式セキュリティ アップデートを配布したが、これはそのツールの偽物だ。
Ballano 氏は、「衝撃的なのは、『Google Code』でホスティングされ、『Apache License』の下でライセンス供与されているプロジェクトが、このコードの基になっているらしいという点だ」と 述べている。
Symantec による今回の発見に先立つほんの数日前には、Android 向けのモバイル アプリケーション ストア『Android Market』に登録されている50本ほどのアプリケーションがマルウェアに感染していることが明らかになったばかりだ。この悪意あるコードは DroidDream と呼ばれ、端末や SIM カードの ID 番号を盗み、カリフォルニア州フレモントにあるサーバーに送信していた。また、端末にコードをダウンロードする機能も持っていた。
これに対し Google は、ユーザーの端末からマルウェアを削除するため、ソフトウェア アップデート『Android Market Security Tool March 2011』をプッシュ配信するというこれまでにない方法で対処したが、『Android 2.2』以降で動作する端末のみが対象だった。このため、最新バージョンに更新していない多くのユーザーがまだ脅威にさらされたままだという批判の声が上がっている。
最終更新:3月11日(金)11時51分
誰が何の為にやってのかは知らんが実に迷惑な話だな。
今後携帯にもウィルス対策ソフト入れなくなら無いと行けなくなる時代が来るんだろうかね。
自由度の高さと安全性は常にトレードオフの関係にあって何処でバランスをとるかが大事だと思うが。
暗黒の稲妻
BGM:Surrender(ByTHE J.GEILS BAND)