Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Androidを狙う新たなトロイの木馬が拡散

2011年06月13日掲載

株式会社Doctor Web Pacific


Doctor Webは、Androidを搭載したスマートフォンを狙う新たなマルウェアファミリー、Android.Planktonについてユーザーに警告します。このマルウェアは「Angry Birds Rio Unlock」のビルトインアプリケーションで、この人気のあるゲームの隠れた階層にまでアクセスし、感染したデバイスに関する情報を犯人に送信、悪意のある他のマルウェアをダウンロードします。

2011年6月初頭、Androidを狙った新しい悪意のあるプログラムが大量に出現しました。ウイルス製作者達がこのOSに目を付けたのは決して偶然ではありません。Pestアプリケーションは携帯の持ち主に関する秘密情報を盗み、有料サービスにSMSを勝手に送信し、何らかの形で犯人に利益をもたらすようなプロモーションメールを送信します。

2011年6月9日、Doctor WebのウイルスアナリストがAndroidを狙う新しいトロイの木馬Android.Planktonに関する情報をウイルスデータベースに追加しました。この脅威は、悪意のあるオブジェクトが「Angry Birds Rio Unlock」のアプリケーションに組み込まれ、様々なモバイルプラットフォーム向けの人気ゲームAngry Birdsの隠れた階層にアクセスしてしまうという点で、Androidを狙った他の悪意のあるプログラムと異なっています。感染したプログラムはAndroidマーケットだけでも150,000以上ダウンロードされ、他のリソース(特に、Android向けアプリケーションで有名なandroidzoom.com)ではその数は250,000にも及びます。

1日早く発見された悪意のあるアプリケーションAndroid.Gongfuとは異なり、Android.PlanktonはOSの脆弱性を利用しません。Android.Planktonがシステムを攻撃する手法は、感染したアプリケーションを起動した直後、トロイの木馬がバックグラウンドで自身のサービスをダウンロードし、それによって感染したデバイスの情報(デバイスのID、SDKバージョン、ファイルの権限に関する情報)を収集してリモートサーバーへ送信します。

次に、悪意のあるプログラムは偽のサイトが被害者のスマートフォンに他のアプリケーションをダウンロード・インストールさせるためのデータを収集します。現時点で、そのようなマルウェアの種類のいくつかは、Doctor Webに知られています。その中には特に、感染したデバイス上で動作し、コントロールセンターからコマンドを受け取るplankton_v0.0.3.jarとplankton_v0.0.4.jarがあります。

現在までに、既に知られているトロイの木馬のバージョンは全てDr.Webウイルスデータベースに加えられているため、Android.PlanktonがDr.Web for Android、及びDr.Web for Android Lightのユーザーに危害を及ぼすことはありません。

感染したアプリケーションが大量にダウンロードされることによってAndroid.Planktonが急激に拡散しているため、Doctor Webは今後も状況を注意深く監視していきます。Android.Planktonの新しい亜種が発見された場合は、直ちにDr.Webウイルスデータベースに加えられます。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2021

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F