【パロアルトネットワークス】【Unit 42 ブログアップデート】すぐにパッチ適用を！オーバーレイ攻撃を容易に行える新たなAndroidの脆弱性

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2017/09/15	【パロアルトネットワークス】【Unit 42 ブログアップデート】すぐにパッチ適用を！オーバーレイ攻撃を容易に行える新たなAndroidの脆弱性	\| by:ウェブ管理者

※本記事は2017年9月7日に米国で掲載されたブログ記事の抄訳版となります。

Palo Alto Networksの脅威インテリジェンスチームUnit 42は、Googleの Androidプラットフォームに影響する新しい深刻な脆弱性を公開しました。この脆弱性のためのパッチは、2017年9月のAndroidのセキュリティに関する公開情報（英語）で入手可能です。この脆弱性は、最新バージョンのAndroid 8.0 Oreo（英語）には影響しませんが、それより前のすべてのバージョンのAndroidに影響します。この記事で取り上げるいくつかの経路を悪用しているマルウェアが存在しますが、現時点でUnit 42は、この特定の脆弱性に対するアクティブな攻撃は認識していません。Android 8.0は比較的最近リリースされたため、多くのAndroidユーザーはこの脆弱性に対処するために更新を適用する必要があります。

今回発見されたのは、Androidプラットフォームで既知の攻撃タイプである“オーバーレイ攻撃”をより簡単に行える脆弱性です。オーバーレイ攻撃は、多くの場合、ユーザーのAndroidデバイスに悪意のあるソフトウェアを忍び込ませるために使用されます。また、デバイス全体の制御権を与えるための悪意あるソフトウェアにも使用されます。この攻撃による最悪なシナリオは、この脆弱性を使用して電話を使用できない状態（操作不能）にしたり、ランサムウェアや情報窃取マルウェアなどに代表されるマルウェアをインストールしたりします。つまりこの脆弱性は、デバイスを制御、ロック、およびデバイスより情報を窃取するための攻撃に使用される可能性をはらんでいます。

“オーバーレイ攻撃”は、攻撃者がデバイスで実行中の他のウィンドウおよびアプリに、ウィンドウを上書きする（オーバーレイする）攻撃です。攻撃が成功すると、ユーザー本来のウィンドウをクリックしていると思わせ、実際には別のウィンドウをクリックさせることができます。図1は、ユーザーがパッチをインストールするためにクリックしているように見せ掛け、実際にはデバイスのフル管理者権限をPorn Droidマルウェアに許可させている例です。

原文はこちら
https://www.paloaltonetworks.jp/company/in-the-news/2017/unit42-threat-brief-patch-today-dont-get-burned-android-toast-overlay-attack

18:05 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン

【パロアルトネットワークス】【Unit 42 ブログ アップデート】すぐにパッチ適用を！オーバーレイ攻撃を容易に行える新たなAndroidの脆弱性