2016.06.26(日)

Androidマルウェアのトップ5を発表、情報漏えいや課金などの悪質なものも(ソフォス)

脆弱性と脅威 脅威動向

ソフォス株式会社は6月18日、無償アプリで検出されたAndroidマルウェアのトップ5を発表した。なお、本ニュースは同社の英本社による「Naked Security」サイトに掲載された記事を翻訳したもの。同社のAndroid向け無償ウイルス対策アプリ「Sophos Mobile Security for Android」で検出された、Android携帯やタブレットを標的としたマルウェアの状況は以下の通り。

1位:Andr/PJApps-C(63.4%)
2位:Andr/BBridge-A(8.8%)
3位:Andr/Generic-S(6.1%)
4位:Andr/BatteryD-A(4.0%)
5位:Andr/DrSheep-A(2.6%)

特に2位となった「Andr/BBridge-A」は、アクセス権のないユーザにアクセス権を与え、Androidデバイスに悪意あるアプリをインストールする。HTTPを使用して、リモートサーバを経由しID情報などを盗み出して送信する。SMSメッセージの送信や盗聴も可能なため、モバイルデバイスの所有者に課金をされてしまう可能性がある。実際に、有料サービスの契約確認画面が表示されず、知らないうちに課金されてしまうケースもあるという。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  2. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

    Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  3. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

  4. 「ウイルスが検出されました」と日本語の音声で警告する偽サイトを確認(トレンドマイクロ)

  5. デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性(JVN)

  6. GoogleアカウントIDを盗み出す日本語アプリに注意(マカフィー)

  7. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  8. ZTE製ケーブルモデム「F460/F660」に認証なしでアクセスされる問題(JVN)

  9. サイバー犯罪者、Facebook でカード情報販売 ~ 中国・ロシア・ブラジル 国別特徴を視覚化(EMCジャパン)

  10. 悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×