オープンソース

「Androidデバイスへの感染を試みるWindowsマルウェア」が出現、シマンテックが発表

シマンテックは1月24日、Androidへの感染を試みるWindowsマルウェア「Trojan.Droidpak」の出現について、Blogの記事で発表した。

Windowsシステムへの感染を試みるAndroidマルウェアについては以前にも発見されていたが、今回発見された「Trojan.Droidpak」は、その逆でWindows上の脅威がAndroidデバイスへの感染を試みる。感染の段階は、「Trojan.Droidpak」がトロイの木馬として動作する。Trojan.Droidpakは悪質なDLL(これも Trojan.Droidpak として検出される)を投下し、システムサービスとして登録する。このDLLがリモートサーバーから設定ファイルをダウンロードする。

次に、侵入先のコンピュータの以下の場所に悪質なAPKをダウンロードするために、設定ファイルを解析し、必要なツールをインストールする。その後、Androidデバイス接続時に、Androidデバイスへの感染を試みる。感染のためにはAndroidデバイスでUSBデバッグモードが有効になっている必要もある。

このAPKはAndroid.Fakebank.Bの亜種であり、Google App Storeという名前のアプリに偽装するという。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文