を参考に、セキュリティの勉強をしています
今回は、root 権限奪取型のウイルスについてです
過去に HotGirl というアプリが配布されていました
このアプリは、画像を閲覧するだけのアプリで
当初のバージョンでは無害でした
しかし、バージョンアップのときに
マルウェアコードが追記され、
必要な権限として
ネットワーク接続
通話機能
へのアクセスを求められるようになりました
この root 権限奪取型の一番恐ろしいところは
バックドアを作成され
root 権限を奪取されること
そして、
root 権限を奪取するマルウェアは駆除できず
OSを初期化しても駆除は不可能
セキュリティソフトをつかっても駆除不可能
ということです
初期化すらも無効なのは
OSの初期化は一般ユーザ権限で保存されたものを削除するため
root を奪取された場合、初期化しても意味はない
そして
セキュリティソフトは一般ユーザ権限のため、
root 権限を奪取するマルウェアは駆除できないということです
今回書籍で紹介されたマルウェアで
有名どころとしては
Google SSearch というアプリ
(似ている名前で、かなり紛らわしい)
で
インストールしてしまうと
root 権限の奪取
バックドアの生成
が行われるようです
root 権限奪取されたときの対策としては
Android SDK を使い手動で削除
もしくは
Google からウイルスごとに個別に提供されるセキュリティツール
Android Market Security Tool を使うことになるようです
幸い、ウイルスに感染したことはまだありませんが
初期化も無効、セキュリティソフトも効かない
となると、自分で駆除する方法を身につけるしかないようです