トレンドマイクロは、2012年6月下旬、当ブログにて「ANDROIDOS_BOTPANDA.A」として検出されるAndroid端末向け不正プログラムが利用する技術について報告。この不正プログラムは、感染した端末から自身の削除を難しくするよう特定のファイルを変更する機能を備えています。この不正プログラムの被害を受けたユーザのために、トレンドマイクロでは、「ANDROIDOS_BOTPANDA.A」によって変更されたファイルを修復する特別なツールを公開しています。この修復ツールは、「BotPanda Cleaner」と呼ばれ、Google Play からダウンロードいただけます。
続きを読むTwitter からの投稿によって遠隔操作可能な Android端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」が確認されました。Twitter からコマンドを受信することで、不正に取得した情報の送信先を変更できるように設計されています。また、ホーム画面にアイコンの作成を行わないため、インストールされても気付きにくい特徴があります。 |
(さらに…) 続きを読む
トレンドマイクロでは、Android OS を搭載した端末(以下、Android端末)を標的とした特定のアプリケーション(「ANDROIDOS_BOTPANDA.A」として検出)を確認。このアプリは、不正な libraryファイルを含んでおり、実行されると、感染 Android端末は、特定のコマンド&コントロール(C&C)サーバへ接続するゾンビ化端末として悪用されます。この libraryファイルの注目すべき点は、解析を困難にするために自身の不正活動を「ダイナミックライブラリ」という、よく利用すると思われる関数や機能、データを必要に応じて呼び出す機能を持つライブラリ内に隠ぺいしてしまうことです。
続きを読む「TrendLabs(トレンドラボ)」では、公式Androidマーケットで出回る不正なアプリについて何度も確認し、本ブログや英語ブログ「Malware Blog」を通じて紹介してきました。先々週の 2012年2月7日、人気アプリ “Angry Birds” の開発元である「Rovio Mobile Ltd」を装う悪質なデベロッパーの事例について紹介。問題のデベロッパーは、人気アプリの名前を悪用し偽のアプリのダウンロードを促しました。また、その前日である 2月6日(英語版の公開日)、iOS で人気のゲームアプリ「Temple Run」の偽アプリが公式Androidマーケットで出回っていることも確認しています。
そして 2月20日、これまでに報告してきた偽アプリと類似した活動を実行する偽アプリを 37個も確認。今回確認された問題のアプリは、実際のゲームアプリのデベロッパーとは異なる開発元が “ファン” 向けに提供する “fan app(ファンアプリ)” を装っていました。
続きを読む「TrendLabs(トレンドラボ)」は、モバイル端末を狙った脅威動向を継続して監視・調査しています。2012年2月6日、公式Androidマーケットにおいて配布されていたゲームアプリ「Temple Run」のコピー(「ANDROIDOS_FAKERUN.A」として検出)を確認しました。Temple Run は、現時点では iOS のみに対応している人気ゲームアプリであるため、このアプリを確認した際何かおかしいと感じ、自らが抱いた疑惑を明らかにすべく、このアプリを解析しました。
続きを読む「TrendLabs(トレンドラボ)」は、2011年8月18日、「DroidDreamLight」と呼ばれる不正プログラムの新しい亜種を公式 Androidマーケットで確認しました。「DroidDreamLight」は、Android OSを搭載したモバイル端末(以下、Android端末)用の正規アプリケーションを「トロイの木馬」化する不正プログラムの通称で、同年5月下旬、この「DroidDreamLight」によりトロイの木馬化されたアプリが公式 Androidマーケットに流通していることで話題になりました。今回確認された「DroidDreamLight」の亜種は既に Androidマーケットから削除されていますが、削除までに50~100回ダウンロードされていたことを確認しています。
続きを読む