1
http://www.symantec.com/connect/ja/blogs/android-linux
Android に移植された Linux カーネルの脆弱性
Androidは、Linuxカーネルを元にしているので、Linuxカーネルに脆弱性が見つかると、それがAndroidにも影響する可能性があるというお話。。
極論すれば、パッチの当たってないLinuxベースの携帯電話が、何万台と、インターネットにつながっている。。。汗
2
http://blog.f-secure.jp/archives/50704552.html
Google Play上のアプリの広告による偽のアンチウイルス詐欺
公式販売サイトにあってはだめなものが、普通に公開される。。(問題があると判明したら、事後に削除しているらしいが。。)
3
http://blog.trendmicro.co.jp/archives/7410
隠ぺい活動が改良された Android 端末向け不正アプリを確認
4
http://www.itmedia.co.jp/news/articles/1306/10/news028.html
Android史上「最も高度なマルウェア」、Kaspersky Labが報告
さらに、これまで知られていなかったAndroidの脆弱性を突いて管理者権限を拡張するなど、複数の未解決の脆弱性を悪用する機能も持つ。管理者権限を取得された端末からは、このマルウェアを削除することができなくなる。
感染した端末を無料Wi-Fiに接続したりBluetoothを有効にしたりすると、画面が10秒ほどブロックされ、近くにある端末にマルウェアがコピーされる。
また、接続が確立されるたびに外部の攻撃用サーバに接続し、端末から収集した情報を送信。このほか課金用の番号へのSMS送信、他のマルウェアのダウンロードとインストール、リモートからのコマンド実行といった機能を持つという。
物理的に周辺にあるAndroidにも、感染を広げるとか、恐ろしい。。。汗
Androidは、ルートをとりやすいのが利点とか、ルートを取らないと、Androidじゃないとか言われるが、そのときに使われるソフトウエアは、あくまで悪さをしないという前提にたっているんですよね。。
そのときに使われるソフトウエアも、マルウエアと表裏一体。。