最初は無害だったAndroidアプリケーションが、アップデートによってマルウェアに切り替わってしまう――。そんな手口を実装したアプリケーションが出現したという。セキュリティ企業のF-Secureがブログで伝えた。
同社によると、問題が見つかったのは「com.ps.keepaccount」という名称の中国語のアプリケーションで、サードパーティー市場で配布されていたという。最初にダウンロードした時点ではマルウェアの痕跡は見当たらない。ところがインストールするとすぐに、「新版」が利用できるとの通知が出て、ダウンロードするかどうかを尋ねられる。この新版を導入すると、「DroidKungFu」というトロイの木馬の亜種に感染する仕組みだという。
新版では、新たにSMS/MMSおよび端末の位置情報へのアクセス許可を求められる。さらに、エクスプロイトを使ってroot権限を取得されてしまうという。

我々は昨日、新たな感染ベクタを使用するとおぼしき「DroidKungfu」サンプルに関する簡単な記事を投稿した。

エフセキュアブログ : 「DroidKungFu」がアップデート攻撃を利用