Android Bot Virus

2010年12月31日、Android OS で作動するマルウェアが確認された。Android ウイルスは既に複数が確認されているが今回のウイルスはボット（トロイの木馬）の性質を備え感染すると外部から特定の命令が可能となる。

今回のボット型ウイルスに感染すると、攻撃者からの命令が可能となり、スマートフォンの位置情報や保存されている個人情報をサーバーに送信させることが可能。特定のアプリをダウンロードインストールさせることもできる。

よく行われるのが DDoS 攻撃やスパムメール送信等のプログラムを導入されて犯罪の片棒を担がされてしまう不正操作だ。尚、今回のAndroidマルウェアは、既存のゲームアプリに混入されたが、「非公式アプリ」サイトで配布されているもよう。公式サイトの「Android Market」には置かれていない。

対策方法としては Android の設定メニューで ”Unknown Sources” を ON にしないと、非公式のアプリはインストールする事ができない。アプリをインストールする際に表示される警告を確認することや、スマートフォンの作動に異常がないかどうかチェックを小まめに行うこと。元記事には今回のボットウイルスが使用するサーバーURLが公開されている。

Android malware enters 2011
http://isc.sans.edu/diary.html?storyid=10186