Android向けトロイの木馬「AndroRAT」に変種が確認される
2018年2月18日(日)
Android向けトロイの木馬「AndroRAT」に変種が確認された。
「AndroRAT」の変種は、悪意あるURLを通じて、「TrashCleaner」というアプリに偽装して感染する。AndroRATは感染したのちに、ユーザに中国語の名前が計算機アプリをインストールするように誘導する。ユーザがこのアプリをインストールすると、TrashCleanerのアイコンがUIから削除され、AndroRATがバックグラウンドで動作するようになる。このAndroRATは、リモートから制御され、音声の記録、写真の撮影、通信の監視、デバイスのGPS位置情報の確認、デバイスが接続しているWi-Fi名の窃取など、数多くのアクションが実行できるようになってしまう。
「AndroRAT」は、2016年に公開されたLinux kernelの脆弱性「CVE-2015-1805」を悪用し感染する。このため、新しいAndroidデバイスであればアップデートの適用によりAndroRATの感染を防ぐことができる。
(川原 龍人/びぎねっと)
[関連リンク]
TrendMicroのBlog
その他のニュース
- 2024/11/29 さくらインターネット、生成AI向けプラットフォームサービスの開発開始を発表
- 2024/11/28 デスクトップ環境向けLinuxディストリビューション「elementary OS 8(Circe)」リリース
- 2024/11/26 「Wine 9.22.0」リリース
- 2024/11/26 AndroidをPCからリモートで操作できるツール「scrcpy 3.0」リリース
- 2024/11/25 オープンソースの3Dコンテンツ作成ツール「Blender 4.3」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。