Android デバイスへの感染を試みる Windows マルウェア
Symantecのブログに興味深い記事があったので紹介したいと思います。
WindowsのマルウェアがAndroid デバイスへマルウェアを感染させる
という内容。
以下ブログ記事から、
Windows システムへの感染を試みる Android マルウェアについては、
以前にお伝えしたことがあります。
たとえば Android.Claco は、autorun.inf ファイルと一緒に悪質な
PE ファイルをダウンロードして SD カードのルートディレクトリに
配置します。
感染したモバイルデバイスが USB モードでコンピュータに接続された
ときに、そのコンピュータで AutoRun 機能が有効になっていると、
Windows は自動的に悪質な PE ファイルを実行してしまいます。
シマンテックが最近発見した例は、これと逆方向の動作をするという点で
注目に値します。
Windows 上の脅威が Android デバイスへの感染を試みるのです。
感染の段階は、Trojan.Droidpak という名前のトロイの木馬から始まります。
Trojan.Droidpak は悪質な DLL(これも Trojan.Droidpak として
検出されます)を投下し、システムサービスとして登録します。
この DLL が以下のリモートサーバーから設定ファイルをダウンロード
します。
http://xia2.dy[削除済み]s-web.com/iconfig.txt
次に、侵入先のコンピュータの以下の場所に悪質な APK をダウンロード
するために、設定ファイルを解析します。
%Windir%\CrainingApkConfig\AV-cdk.apk
DLL は、Android Debug Bridge(ADB)などの必要なツールも
ダウンロードします。
次に ADB をインストールし、コマンドを使って、侵入先のコンピュータに
接続されている Android デバイスに悪質な APK をインストールします。
接続時にモバイルデバイスに感染したことが確認されるまで、
インストールは何度も試行されます。
インストールに成功するには、Android デバイスで USB デバッグモードが
有効になっている必要もあります。
記事の最後に「Android デバイスで USB デバッグモードが有効に
なっている必要もあります。」
とあるように、USB デバッグモードは普段から無効にしておいたほうが
良いですね。
私も毎日のように、スマホをPCに接続しますが、パソコンからスマホへ
感染させるマルウェアというのは初めて知りました。
Android デバイスへの感染を試みる Windows マルウェア Symantec Connect コミュニティ
ソフト一覧・ウイルス対策--オールフリーソフト
ツイート@allfreesoftをフォロー
スポンサーリンク
【関連する記事】
- ドコモを騙るメールに注意!!
- 「ヤマト運輸を装った不審な電話にご注意ください」という件名のメールに注意!!
- 「お使いのシステムは、頻繁に4ウイルスによって破損しています!」に注意!!
- 「モバイルのVPNアップデートが必要」に注意!!
- アナゾン ? からの詐欺メール
- 2017年2月のセキュリティ更新プログラムは3月に配信
- 今日は Windows Update 緊急が2件、重要が5件 2014年6月11..
- 今日は Windows Update 緊急が4件、重要が3件 2014年2月12..
- 今日は Windows Update 重要が4件 2014年1月15日
- 今日は Windows Update 緊急が5件、重要が6件 2013年12月1..