Android デバイスへの感染を試みる Windows マルウェア
Symantecのブログに興味深い記事があったので紹介したいと思います。
WindowsのマルウェアがAndroid デバイスへマルウェアを感染させる
という内容。
以下ブログ記事から、
Windows システムへの感染を試みる Android マルウェアについては、
以前にお伝えしたことがあります。
たとえば Android.Claco は、autorun.inf ファイルと一緒に悪質な
PE ファイルをダウンロードして SD カードのルートディレクトリに
配置します。
感染したモバイルデバイスが USB モードでコンピュータに接続された
ときに、そのコンピュータで AutoRun 機能が有効になっていると、
Windows は自動的に悪質な PE ファイルを実行してしまいます。
シマンテックが最近発見した例は、これと逆方向の動作をするという点で
注目に値します。
Windows 上の脅威が Android デバイスへの感染を試みるのです。
感染の段階は、Trojan.Droidpak という名前のトロイの木馬から始まります。
Trojan.Droidpak は悪質な DLL(これも Trojan.Droidpak として
検出されます)を投下し、システムサービスとして登録します。
この DLL が以下のリモートサーバーから設定ファイルをダウンロード
します。
http://xia2.dy[削除済み]s-web.com/iconfig.txt
次に、侵入先のコンピュータの以下の場所に悪質な APK をダウンロード
するために、設定ファイルを解析します。
%Windir%\CrainingApkConfig\AV-cdk.apk
DLL は、Android Debug Bridge(ADB)などの必要なツールも
ダウンロードします。
次に ADB をインストールし、コマンドを使って、侵入先のコンピュータに
接続されている Android デバイスに悪質な APK をインストールします。
接続時にモバイルデバイスに感染したことが確認されるまで、
インストールは何度も試行されます。
インストールに成功するには、Android デバイスで USB デバッグモードが
有効になっている必要もあります。
記事の最後に「Android デバイスで USB デバッグモードが有効に
なっている必要もあります。」
とあるように、USB デバッグモードは普段から無効にしておいたほうが
良いですね。
私も毎日のように、スマホをPCに接続しますが、パソコンからスマホへ
感染させるマルウェアというのは初めて知りました。
Android デバイスへの感染を試みる Windows マルウェア Symantec Connect コミュニティ
ソフト一覧・ウイルス対策--オールフリーソフト
ツイート@allfreesoftをフォロー
スポンサーリンク