正規の証明書で増殖:正規アプリになった携帯ウイルス出現
モバイルマルウェアの「Sexy View」は、Symbianの署名が入った証明書を使い、正規のアプリケーションとしてインストールされてしまう。
携帯電話のショートメッセージサービス(SMS)とインターネット接続機能を使って増殖する新手のマルウェア「Yxes.A!」(別名Sexy View)が出回っていると、セキュリティ企業のF-SecureとFortinetが伝えた。
Yxes.A!は、SymbianOS S60 3rd Edition搭載の携帯電話に感染する。特徴的なのは、Symbianの署名が入った証明書を使っている点だ。これによって正規のアプリケーションとしてインストールされ、アクセス権限を取得する。
端末に感染するとファイルシステムから電話番号を収集し、その番号にあててSMSを送ろうとする。受信した相手がSMSに記載されたURLをクリックすると、悪質なサーバからマルウェアがダウンロードされる。感染端末からシリアル番号などの情報を収集して、リモートのサーバに送信するスパイ機能も持つという。
出所は中国と見られ、マルウェアのコードには「Sexy View」「Play Boy」など、ソーシャルエンジニアリングの手口をうかがわせる単語が含まれている。
Fortinetによれば、現時点でサーバからのコマンド受信をしていないが、攻撃側がその気になれば悪質なサーバを使って新たな機能を持たせることも可能で、「モバイルボットネットの一歩手前」(同社研究者のギョーム・ラベット氏)の状態だという。
感染を防ぐためには、受信したSMSやマルチメディアメッセージサービス(MMS)にあるURLを不用意にクリックしたり、添付ファイルを開いたりしないなどの注意が必要だ。
関連記事
携帯端末のセキュリティに不安増大――McAfee報告書
各国の携帯端末メーカーを対象とした調査で、約半数にセキュリティ問題が存在すると報告している。
知らないうちにSMSで他人へ送金、インドネシアでトロイの木馬被害
ユーザー本人が知らないうちに送金をリクエストするメールを送ってしまうトロイの木馬がインドネシアで相次いで見つかった。
Fortinet、Symbian向けウイルス駆除ツールを無償提供へ
Fortinetは、Symbian S60プラットフォームの携帯電話で拡散する「CurseSMS」ウイルスを駆除するツールを無償提供した。
“モバイルマルウェアの動きに注視を”――F-Secure研究者が指摘
携帯電話OSのセキュリティ機能を回避するマルウェアが登場。キーロガーやトロイの木馬に感染させる手口に注意すべきだという。
携帯電話OSの最新セキュリティ事情、Symbianの場合
携帯電話を狙うマルウェアはすでに珍しくない。携帯電話にもPC並みの対策が求められる今、OSレベルではどのような対策が講じられているのだろうか?
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
「Windows 7搭載PC」で何が変わったのか?
1日の処理を1秒にも――MySQLの達人が語る![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
「ノートPCの持ち出し禁止」だけで大丈夫?
業務でオープンソースは不安、は過去のこと
「設備」「ネットワーク」「マネジメント」
@IT「Windows 7」 特設サイトオープン!
「どこでもオフィス」で業務効率アップ!
IT基盤をアウトソースした中堅中小企業たち
かつての日本の成功体験はもう通じない
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター