マカフィー株式会社は3月14日、先日Googleが発表した「Android Market Security Tool」についてブログで解説を公開した。本ツールは、「DroidDream」に感染したデバイスを駆除するもの。「Android/DrdDream」ファミリーのマルウェアは、2つのエクスプロイト(Expoit/LVedu、Exploit/DiutesEx)により、脆弱なAndroidデバイスのルートアクセスを取得する。すでに50以上のAndroidアプリケーションの感染が報告されており、すべてAndroid Marketからダウンロードされていた。アプリケーションはいずれも、マルウェアの作者により悪性コードが組み込まれて再パッケージ化された、正規のプログラムであった。「Android/DrdDream」は情報(IMEI、IMSI、OSのバージョンなど)を攻撃者に送信し、さらにペイロードをダウンロードしようとする。マルウェアは2つのルートエクスプロイトを利用するが、実際にはルートアクセスがなくてもデータを攻撃者に送信できるという。「Android Market Security Tool」は、Android/DrdDreamのダウンローダーコンポーネントと同じようにマルウェアの実行ファイルを処理し、終了すると携帯電話からマルウェアが駆除されたことをGoogleに通知し、自身をアンインストールする。その後マルウェアが駆除され、問題が解消されたことを知らせるメールがGoogleから送信される。ただし、本ツールは「Android/DrdDream」を駆除するだけで、脆弱性はそのまま残る。(吉澤亨史)http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1192
