Androidアプリに潜むWindowsワーム

開発者がセキュリティに無頓着であると、顧客やユーザーを脅威にさらすことになります。ここでは、コードに含まれる悪用可能な脆弱性だけではなく、それよりもはるかに明らかな脅威についても取り上げます。

ここで、Google PlayにあるAndroidアプリケーションの興味深い事例を紹介しましょう。このアプリケーションにはマルウェアが含まれていますが、Android端末に対するセキュリティ上の危険性はありません。ただし、このアプリケーションは、他のモバイルやPCプラットフォームにとっては危険な存在となります。

McAfee Labsは、このAPKファイル内に埋め込まれている、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)を発見しました。Windows PC上でこのマルウェアを自動実行するオプションはありませんが、ユーザーが、APK(Zip形式)を開いてプログラムを起動すると、このマルウェアが実行される可能性があります。このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在します。

正規のAndroidアプリに、このような(Windows PCが標的の)悪意あるファイルが含まれている場合は、開発者側の不注意が原因であると考えられます。こうした不注意の理由は、単に開発環境が保護されていないだけである可能性があります。

このアプリの開発者は、コンピューターで古いマルウェア対策ソフトウェアを使用していたのかもしれません。このため、コンピューターが感染していることに気づかずに、ソースコードのディレクトリにワームのコピーが含まれてしまいました。そして、開発者がこのファイルにまったく気づくことなく、このワームはパッケージングも署名もされ、Google Playで配布されたのです。

リスクが低く見えるワームで、アプリケーションもGoogle Playから削除されたとしても、ユーザーに対するリスクはなくなりません。

同様に、もうひとつの興味深い事例としては、悪意のあるJavaScriptコードが含まれる感染したHTMLファイルの例があります。このHTMLは、多くのAndroidタブレット端末にプリインストールされた電子メールアプリケーション内に存在しています。

開発者のPCで動作しているマルウェアは、Androidアプリ内にパッケージされるものを含むあらゆるHTMLファイルをこのJavaScriptに感染させる能力があると考えられます。

開発者に対する教訓は明らかです。安全なコンピューターの本質を必ず覚えておくこと、つまりマルウェア対策ソフトウェアを最新の状態にしておくことです。他のユーザーにコンテンツを配布する場合は特に留意してください。

クロスプラットフォーム対応のマカフィーのマルウェア対策スイートは、こうした種類の脅威から保護し、お客様や開発者に注意を促して感染を防ぎます。マカフィーは、このようなWindowsプラットフォーム上のAndroidアプリケーションを検出します。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Android App Contains Windows Worm

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速