Kaspersky Lab is an international group operating in almost 200 countries and territories worldwide. |
Kaspersky Labは記事「The most sophisticated Android Trojan」において、最近発見されたAndroid向けのトロイの木馬がかなり巧妙な作りになっていると警告している。発見されたプログラムはKaspersky Labの製品において「Backdoor.AndroidOS.Obad.a」として認識される。
「Backdoor.AndroidOS.Obad.a」はDEXファイルにおけるすべての文字列が暗号化されているほか、コードは難読化がかけられている。脆弱性を利用して管理者権限を獲得し、まず自分自身を削除することができないように変更処理が施される。必要な情報は利用する直前まで復号化されないため発見もされにくい。
Android向けのマルウェアはこれまで「Backdoor.AndroidOS.Obad.a」ほどは複雑な作りにはなっていなかった。PC向けのマルウェアに比べるとシンプルな作りのものが多かった。しかし「Backdoor.AndroidOS.Obad.a」は仕組みがかなり巧みになっており、Android向けに今後これと同じレベルのマルウェアが登場する可能性があることを示唆している。Androidにおけるセキュリティ対策が現在以上に重要になる可能性がある。
