2014年01月26日

Android デバイスへの感染を試みる Windows マルウェア


Android デバイスへの感染を試みる Windows マルウェア


Symantecのブログに興味深い記事があったので紹介したいと思います。

WindowsのマルウェアがAndroid デバイスへマルウェアを感染させる

という内容。
Android デバイスへの感染を試みる Windows マルウェア


以下ブログ記事から、


Windows システムへの感染を試みる Android マルウェアについては、
以前にお伝えしたことがあります。
たとえば Android.Claco は、autorun.inf ファイルと一緒に悪質な
PE ファイルをダウンロードして SD カードのルートディレクトリに
配置します。
感染したモバイルデバイスが USB モードでコンピュータに接続された
ときに、そのコンピュータで AutoRun 機能が有効になっていると、
Windows は自動的に悪質な PE ファイルを実行してしまいます。

シマンテックが最近発見した例は、これと逆方向の動作をするという点で
注目に値します。
Windows 上の脅威が Android デバイスへの感染を試みるのです。

感染の段階は、Trojan.Droidpak という名前のトロイの木馬から始まります。
Trojan.Droidpak は悪質な DLL(これも Trojan.Droidpak として
検出されます)を投下し、システムサービスとして登録します。
この DLL が以下のリモートサーバーから設定ファイルをダウンロード
します。

http://xia2.dy[削除済み]s-web.com/iconfig.txt
次に、侵入先のコンピュータの以下の場所に悪質な APK をダウンロード
するために、設定ファイルを解析します。

%Windir%\CrainingApkConfig\AV-cdk.apk
DLL は、Android Debug Bridge(ADB)などの必要なツールも
ダウンロードします。

次に ADB をインストールし、コマンドを使って、侵入先のコンピュータに
接続されている Android デバイスに悪質な APK をインストールします。


接続時にモバイルデバイスに感染したことが確認されるまで、
インストールは何度も試行されます。
インストールに成功するには、Android デバイスで USB デバッグモードが
有効になっている必要もあります。



記事の最後に「Android デバイスで USB デバッグモードが有効に

なっている必要もあります。」

とあるように、USB デバッグモードは普段から無効にしておいたほうが

良いですね。

私も毎日のように、スマホをPCに接続しますが、パソコンからスマホへ

感染させるマルウェアというのは初めて知りました。


Android デバイスへの感染を試みる Windows マルウェア Symantec Connect コミュニティ

ソフト一覧・ウイルス対策--オールフリーソフト




スポンサーリンク




posted by ひろ at 06:35| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
RSSヘッドライン