隠しアプリに注意!デバイス管理リストに表示されないモバイルマルウェア

『Android/Obad.A』は非常に複雑なモバイルマルウェアです。正確に言うと、以下の理由からこれまで見られた中で最も複雑なマルウェアのひとつです。

  • Bluetoothを利用して、他のAndroidデバイスに感染します。
  • 攻撃者からのコマンドを受け付けます。
  • デバイス管理リストに表示されないようにします。

これらは、最近のマルウェアに見られる悪意のある活動です。Android/Obad.Aはユニークなマルウェアなのでしょうか。いいえ、SymbOS/Cabirのように、以前からBluetoothを介して拡散するモバイルマルウェアは他にもありました。Symbian、Windows Mobile、さらにはAndroidのモバイルボットネットも、以前から攻撃者のコントロールサーバーからのコマンドを受け付けていました。しかし、デバイス管理リストに表示されないという最後の項目が、Android/Obadをより悪質にしています。

隠しアプリは招かれざる客か

見つけることができなければ、削除することはできません。rootアクセス権を持たない他のAndroidマルウェアのほとんどは見つけることができます。Android/Obadは標準的なデバイス管理リストに表示されないという脆弱性を利用します。この脆弱性はまだふさがれておらず、他のマルウェアの作者も利用し始める可能性は非常に高いのです。

隠れているアプリを見つける

幸い、McAfee Mobile Innovations(MMI)アプリの最新版(英語版のみ)には隠しアプリを検出する機能が追加されています。また、MMIアプリには他にもベータ版の新機能が組み込まれています。個人データを保護するData Vault、デバイスを紛失する前にデバイスから警告が発信されるようにするSmart Perimeter、危険なQRコードの読み取りを防ぐツールであるSafe QR Readerの利用が可能です。


McAfee Mobile Innovationsのメニューから「Hidden Device Administrator Applications」を選択

Hidden Device Administrator Detectorは、たとえ脆弱性を利用してAndroid OSに表示されないようにしていても、デバイス管理者アクセス権限を持つすべてのアプリを検索して検出します。実行すると、デバイス管理者権限を持つすべての隠しアプリのリストと、アプリを停止または削除するオプションが表示されます。


検出されたすべての管理者アプリのリスト

脆弱性を利用して隠れようとするマルウェアは短命です。ソフトウェアの発行者がソフトウェアのバグを修正したり、マルウェア対策アプリが検出、駆除を追加したりすれば、それで終わりです。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Mobile Malware Plays Hide and Seek

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速