Agile Cat — in the cloud

Google が排除した Android マルウェアは、14本ものアプリを不正にダウンロードする悪質なものだった!

Posted in .Chronicle, Google, Mobile, Security by agilecat.cloud on July 6, 2016
Google removes malware that installed an app every 2 minutes
Robin Sinha – Jun 29, 2016
http://timesofindia.indiatimes.com/tech/tech-news/Google-removes-malware-that-installed-an-app-every-2-minutes/articleshow/52973795.cms
 
_ Times of India
 
Google together with Lookout, a mobile security company, has successfully taken down the auto-rooting malware app that was said to be silently rooting Android device and install other apps without user permission.
 
モバイル・セキュリティ会社である Lookout と Google が協調し、秘密裏に Android デバイスのルートを取り、ユーザーの許可なしに他のアプリをインストールしたとされる、オート・ルート・マルウェア・アプリを引きずり下ろした。
 
Android MalwareThe app called LevelDropper on Google Store was discovered by the security firm Lookout last week. The app is basically virtual version of a flat level calibration tool that users can keep on table or any other surface to check if they are really flat.
 
この、Google Store に置かれていた LevelDropper と呼ばれるアプリは、セキュリティ会社 Lookout により、その本性を明らかにされた。そのアプリは、テーブルなどの面がフラットであるかどうかをキャリブレーションする、仮想的なツールであったという。
 
At first glance, LevelDropper looks like a simple app to use. However, as Lookout says in its blog, on running a deeper analysis “it turned out to conceal its malicious behaviour.”
 
一見したところ、LevelDropper はシンプルなアプリに思える。しかし、Lookout のディープな分析によると、悪意のある動作が隠されていることが判明した。
 
The app was found to be silently rooting the device and installed 14 apps within 30 minutes of its installation, which means almost 1 app in every 2 minutes.
 
このアプリは、デバイスを無断で取得し、自身がインストールされてから 30分のうちに、14種類のアプリをインストールしていることが分かった。そのペースは、2分に1本というスピードであったという。
 
ーーーーー
mobile_55昨日の、「Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!」というポストには、「モバイル・マルウェアの選択肢が提供され、異なる種類のサイバー犯罪者たちである、プロの集団や組織だったギャングから、経験豊富なフォーラムの読者などが、それらを悪用する」という状況にいたっていると書かれていました。Android でルートを取られてしまっては、ひとたまりも有りませんのが、そのような悪質なツールが、アンダーグラウンドに出回っていないこととを願うのみです。アプリのマーケットが賑わうことは、とても重要なことだと思いますが、事前審査のハードルを上げるなどの処置が必要になってくるのでしょうか? そんなことを考えてしまうほど、衝撃的な出来事です。 _AC Stamp
ーーーーー
<関連>
サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
データ損失の原因を比較すると、ユーザー・エラーがハッキングを圧倒的に上回る
DDoS 攻撃の頻度が、2014年から2015年にかけて、急速に高まってきている!
クラウドとデータの機密性:これからは、暗号化がトレンドになるのか?
 

Comments Off on Google が排除した Android マルウェアは、14本ものアプリを不正にダウンロードする悪質なものだった!

%d bloggers like this: