Androidの脆弱性を突いてroot権限奪うマルウェア、マカフィーが注意喚起

　マカフィー株式会社は6日、Android OSの脆弱性を突いてroot権限を奪うマルウェア「Android/DroidKungFu」が確認されたとして注意喚起した。マルウェアは、正規版のAndroidアプリが改造されたものに混入しており、同社は見覚えのないアプリをインストールしないよう呼びかけている。

　Android/DroidKungFuをインストールすると、root権限が奪取され、第三者がシステム領域に悪質なソフトウェアをインストールして端末内の情報を外部に送信したり、端末を操作するためのバックドアを仕掛けたりする恐れがある。

　Android端末のroot権限を奪うマルウェアとしては「Android/DrdDream」があるが、今回見つかったAndroid/DroidKungFuは、脆弱性を突く実行ファイルが暗号化されているため、Android/DrdDreamと比べてウイルス対策ソフトで検出されにくい特徴があるという。

　なお、6月にマカフィーが確認したモバイル向けのマルウェアは合計47件。このうち、Android OSを対象とするマルウェアは24件に上り、これまでに1カ月間で確認されたAndroid OS向けマルウェアの件数は過去最多となった。

「Android/DroidKungFu」が混入されたアプリ