Symbian携帯を狙うマルウェアに新たな亜種、MMSメールで拡散

今回の亜種は「LanPackage」という名称で、システム強化/言語アドオンと称して流通しているという。

» 2010年02月26日 09時25分 公開
[ITmedia]

 Symbian OS搭載の携帯電話に感染するマルウェア「Yxe」(別名Exy)の新たな亜種が浮上し、主に中国で感染を広げているという。米SymantecやロシアのKaspersky Labがブログで伝えた。

 それによると、ExyはSymbian発行の証明書を取得したマルウェアとして注目され、以前は「SexySpace」「SexyView」などの名称で出回っていた。一方、今回の亜種は「LanPackage」という名称で、システム強化/言語アドオンと称して流通しているという。

 感染すると、電話の機種やIMEI番号、IMSI番号などの情報を収集し、その情報を攻撃者のサーバに送信する。さらに、ユーザーが知らないうちにMMSメールを送って受信した相手にリンクのクリックを促し、悪質サーバからこのマルウェアのコピーをダウンロードさせようとする。メールには怪しげなドクロのマークが入っているという。

 また、新たな機能として、中国のSNSに接続して別のファイルをダウンロードしようとする機能や、「ソフトウェアマネージャ」をブロックしてマルウェアを削除しにくくする機能も加わった。

 Symantecによれば、以前のバージョンで使われていたSymbian発行の証明書は、Symbian側が取り消した。しかし中国ではそれをチェックする機能を無効にしているユーザーが多いため、感染が広がっているという。Yxeは今後もさらに新たな亜種が登場してくるかもしれないとSymantecは予想している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ