Android用悪性コードを多数発見、通話録音やSMS送信などの機能(アンラボ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)

Android用悪性コードを多数発見、通話録音やSMS送信などの機能(アンラボ)

脆弱性と脅威 脅威動向

株式会社アンラボは3月3日、スマートフォンの通話内容の録音などが可能なAndroid用悪性コードを多数発見し、緊急対応したと発表した。まだ韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なアプリケーション「Steamy Windows」を改ざんしたものであり、グーグルが運営している公式のAndroidマーケットでなく、「サードパーティー マーケット(Third-party market;第三者団体が運営するマーケット)」で発見された。

悪性コードを実行すると一見正常なアプリ動作に見えるが、後にユーザが気づかぬうちに音声を録音したり、特定のC&Cサーバに接続して攻撃者の命令を実行する。また、SMSを送信する機能やSMSの受信内訳を非表示にする機能、他のアプリケーションをインストールする機能、電話番号や個体識別番号、SIMカード情報を外部に流出する機能を備えている。さらに、インターネットのブックマークを読み取ってリストに追加することや、外部メモリ(SDカード)にアクセスしてデータを書き込むことも可能だという。

同社では、スマートフォンセキュリティのための10項目の遵守事項を公開している。10項目は以下の通り。
1. PCからファイルを受信する場合は、必ず悪性コードを確認する。
2. ゲームなどアプリケーションをダウンロードする場合は、事前にユーザレビューをしっかりと確認する。
3. ブラウザやアプリケーションでインターネットにアクセスしている時、メールやSMSに記載されているURLをむやみにクリックしない。
4. アプリケーションをインストールしたり、不審なファイルをダウンロードした場合は、必ず悪性コードスキャンを実行する。
5. スマートフォン用セキュリティソフトウェア(V3 Mobile など)をインストールし、最新のエンジンが適用された状態を維持する。
6. スマートフォンのロック機能(パスワード設定)を利用して他のユーザのアクセスを防ぐ。ロック機能のパスワードは定期的に変更する。
7. Bluetooth機能をONにしたままにすると悪性コードに感染する可能性が高いため、必要時のみONにする。
8. IDやパスワードをスマートフォンに保存しない。
9. 定期的にバックアップをして、紛失時に情報の空白ができないようにする。
10. 改造やコピー複写防止機能の解除などをしない。
(吉澤亨史)

http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5564&pageNo=1&news_gu=01
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×