システムアップデートを装ったAndroidのマルウェアが見つかる

米国のモバイルセキュリティ企業「Zimperium」の研究者らが、重要なシステムアップデートを装ったAndroidのマルウェアを発見した。
この記事をSputnikで読む

そのマルウェアは、Google Play以外の場所からインストールされた「システムアップデート」というアプリにバンドルされている。これがインストールされると、そのマルウェアはユーザーの端末を遠隔操作するためFirebaseサーバーと通信し、データを密かに流出させる。

Androidユーザーが肩をすくめるiOSの短所とは?
このマルウェアは、メッセージ、連絡先、端末情報、ブラウザのブックマークや検索履歴を盗み、マイクから通話や音を録音し、端末のカメラで撮影することができる。また、ユーザーの位置情報を追跡したり、文書ファイルを検索したり、端末のクリップボードからコピーされたデータを取り込むことも可能だという。

技術系メディア「テッククランチ」によると、ユーザーを騙して悪意あるアプリをインストールさせる手法は、端末をハッキングするためのシンプルかつ効果的な方法だという。したがって同サイトは、ユーザーはAndroid端末でアプリストア以外からアプリをインストールしないように注意している。

関連記事

コメント