1

http://www.symantec.com/connect/ja/blogs/android-linux
Android に移植された Linux カーネルの脆弱性

Androidは、Linuxカーネルを元にしているので、Linuxカーネルに脆弱性が見つかると、それがAndroidにも影響する可能性があるというお話。。

極論すれば、パッチの当たってないLinuxベースの携帯電話が、何万台と、インターネットにつながっている。。。汗

2

http://blog.f-secure.jp/archives/50704552.html
Google Play上のアプリの広告による偽のアンチウイルス詐欺

公式販売サイトにあってはだめなものが、普通に公開される。。（問題があると判明したら、事後に削除しているらしいが。。）

3

http://blog.trendmicro.co.jp/archives/7410
隠ぺい活動が改良された Android 端末向け不正アプリを確認

4

http://www.itmedia.co.jp/news/articles/1306/10/news028.html
Android史上「最も高度なマルウェア」、Kaspersky Labが報告

さらに、これまで知られていなかったAndroidの脆弱性を突いて管理者権限を拡張するなど、複数の未解決の脆弱性を悪用する機能も持つ。管理者権限を取得された端末からは、このマルウェアを削除することができなくなる。

　感染した端末を無料Wi-Fiに接続したりBluetoothを有効にしたりすると、画面が10秒ほどブロックされ、近くにある端末にマルウェアがコピーされる。

　また、接続が確立されるたびに外部の攻撃用サーバに接続し、端末から収集した情報を送信。このほか課金用の番号へのSMS送信、他のマルウェアのダウンロードとインストール、リモートからのコマンド実行といった機能を持つという。

物理的に周辺にあるAndroidにも、感染を広げるとか、恐ろしい。。。汗

Androidは、ルートをとりやすいのが利点とか、ルートを取らないと、Androidじゃないとか言われるが、そのときに使われるソフトウエアは、あくまで悪さをしないという前提にたっているんですよね。。

そのときに使われるソフトウエアも、マルウエアと表裏一体。。