2012年6月11日月曜日

Androidを狙うトロイの木馬に注意!

【お知らせ】最新記事を書きました。
もちあるいてなんぼ。: スマートフォンで「警告:トロイの木馬」と表示されたら

本日はセキュリティの話。


インシデントSpotlight - Androidを狙う「DroidDreamLight」を知る:ITpro

正規のアプリを装って、正規のマーケットで「悪意のあるアプリ」が配布されることがあるのは知っていたが、ちゃんと解説された記事が出たので紹介。

この記事によると、トロイの木馬化された正規のアプリには「バッテリー残量確認アプリ」「タスク表示アプリ」等があり、先日の「THE MOVIE」系のようにあからさまに怪しいアプリではない。ぱっと見では悪者かどうか判断ができないようだ。

もちろん、インストールする際に余計な権限がついていないか確認することが重要だが、この記事では「インストールしてしまった後の見分け方」についても書かれている。

DroidDreamLightによる感染可能性の有無を確認したい場合は、「設定」→「アプリケーション」→「実行中のサービス」と進み、「CoreService」や「AppUseService」、「CelebrateService」といったDroidDreamLightに関連するサービスが実行中でないかをチェックする

この記事を読んで、さっそく自分のサービスを調べてみたが、該当するものはなかった。
皆さんもぜひ確認してみてほしい。