セキュリティ情報

Android向けトロイの木馬「AndroRAT」に変種が確認される

 Android向けトロイの木馬「AndroRAT」に変種が確認された。

 「AndroRAT」の変種は、悪意あるURLを通じて、「TrashCleaner」というアプリに偽装して感染する。AndroRATは感染したのちに、ユーザに中国語の名前が計算機アプリをインストールするように誘導する。ユーザがこのアプリをインストールすると、TrashCleanerのアイコンがUIから削除され、AndroRATがバックグラウンドで動作するようになる。このAndroRATは、リモートから制御され、音声の記録、写真の撮影、通信の監視、デバイスのGPS位置情報の確認、デバイスが接続しているWi-Fi名の窃取など、数多くのアクションが実行できるようになってしまう。

「AndroRAT」は、2016年に公開されたLinux kernelの脆弱性「CVE-2015-1805」を悪用し感染する。このため、新しいAndroidデバイスであればアップデートの適用によりAndroRATの感染を防ぐことができる。

(川原 龍人/びぎねっと)

[関連リンク]
TrendMicroのBlog