Androidに新しいマルウェア・・・提供元不明アプリの設定では足りないかも?

AndroidにSMS(ここでは電話番号を使うショートメッセージと思われる)で送られてくるメールのリンクをクリックすると、不正なアプリがインストールされるという新手のマルウェアが見つかったと、IT MediaがHeimdal Security(デンマーク)のブログからのネタとして流している。
その対処方法に、提供元不明のアプリはインストールしない設定をすれば、という記述があるが・・・正直、今回のウィルスでは確かにこれで対処できるようだ。

この手の攻撃は、「Stagefright」という脆弱性をマルウェア内に使うと、この脆弱性の修正情報を充てていない端末では、提供元不明のアプリでもインストール出来る可能性があることは知られている。(上記の「Stagefright」をクリックすると当該記事に飛びます)

既に忘れている人もいるかもしれない。だから、提供元不明のアプリをインストールしないに設定しているから、安全とは限らないので注意しなければならない。

要は、誰からメールが来ようが、そこに記述の変なアドレスやリンクバナーは安易にクリックするなということである。

http://www.itmedia.co.jp/enterprise/articles/1602/16/news059.html
https://heimdalsecurity.com/blog/security-alert-mazar-bot-active-attacks-android-malware/

尚、仕事でスマホメールをよく使う人で、Andoridバージョンが古いユーザーは、こういう攻撃には気をつけた方が良いだろう。あまり価値が無いと思えても、セキュリティソフトは導入しておくことと、自分で最終的に安全を確認して作業することが重要である。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック