(このコンテンツはマカフィー「McAfeeブログ」からの転載です。一部を変更しています。)
開発者がセキュリティに無頓着であると、顧客やユーザーを脅威にさらすことになります。ここでは、コードに含まれる悪用可能な脆弱性だけではなく、それよりもはるかに明らかな脅威についても取り上げます。
ここで、Google PlayにあるAndroidアプリケーションの興味深い事例を紹介しましょう。このアプリケーションにはマルウェアが含まれていますが、Android端末に対するセキュリティ上の危険性はありません。ただし、このアプリケーションは、他のモバイルやPCプラットフォームにとっては危険な存在となります。
McAfee Labsは、このAPKファイル内に埋め込まれている、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)を発見しました。Windows PC上でこのマルウェアを自動実行するオプションはありませんが、ユーザーが、APK(Zip形式)を開いてプログラムを起動すると、このマルウェアが実行される可能性があります。このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在します。
正規のAndroidアプリに、このような(Windows PCが標的の)悪意あるファイルが含まれている場合は、開発者側の不注意が原因であると考えられます。こうした不注意の理由は、単に開発環境が保護されていないだけである可能性があります。
このアプリの開発者は、コンピュータで古いマルウェア対策ソフトウェアを使用していたのかもしれません。このため、コンピュータが感染していることに気づかずに、ソースコードのディレクトリにワームのコピーが含まれてしまいました。そして、開発者がこのファイルにまったく気づくことなく、このワームはパッケージングも署名もされ、Google Playで配布されたのです。
リスクが低く見えるワームで、アプリケーションもGoogle Playから削除されたとしても、ユーザーに対するリスクはなくなりません。
同様に、もう一つの興味深い事例としては、悪意のあるJavaScriptコードが含まれる感染したHTMLファイルの例があります。このHTMLは、多くのAndroidタブレット端末にプリインストールされた電子メールアプリケーション内に存在しています。…
開発者がセキュリティに無頓着であると、顧客やユーザーを脅威にさらすことになります。ここでは、コードに含まれる悪用可能な脆弱性だけではなく、それよりもはるかに明らかな脅威についても取り上げます。
ここで、Google PlayにあるAndroidアプリケーションの興味深い事例を紹介しましょう。このアプリケーションにはマルウェアが含まれていますが、Android端末に対するセキュリティ上の危険性はありません。ただし、このアプリケーションは、他のモバイルやPCプラットフォームにとっては危険な存在となります。
McAfee Labsは、このAPKファイル内に埋め込まれている、ネットワーク共有を介して自身を複製するWindowsワーム(Generic Malware.og!ats)を発見しました。Windows PC上でこのマルウェアを自動実行するオプションはありませんが、ユーザーが、APK(Zip形式)を開いてプログラムを起動すると、このマルウェアが実行される可能性があります。このPCマルウェアは、「KFC WOW@25 Menu」というアプリがインストールされているAndroid端末に存在します。
正規のAndroidアプリに、このような(Windows PCが標的の)悪意あるファイルが含まれている場合は、開発者側の不注意が原因であると考えられます。こうした不注意の理由は、単に開発環境が保護されていないだけである可能性があります。
このアプリの開発者は、コンピュータで古いマルウェア対策ソフトウェアを使用していたのかもしれません。このため、コンピュータが感染していることに気づかずに、ソースコードのディレクトリにワームのコピーが含まれてしまいました。そして、開発者がこのファイルにまったく気づくことなく、このワームはパッケージングも署名もされ、Google Playで配布されたのです。
リスクが低く見えるワームで、アプリケーションもGoogle Playから削除されたとしても、ユーザーに対するリスクはなくなりません。
同様に、もう一つの興味深い事例としては、悪意のあるJavaScriptコードが含まれる感染したHTMLファイルの例があります。このHTMLは、多くのAndroidタブレット端末にプリインストールされた電子メールアプリケーション内に存在しています。…
0 comments:
コメントを投稿