今回の亜種は「LanPackage」という名称で、システム強化/言語アドオンと称して流通しているという。
Symbian OS搭載の携帯電話に感染するマルウェア「Yxe」(別名Exy)の新たな亜種が浮上し、主に中国で感染を広げているという。米SymantecやロシアのKaspersky Labがブログで伝えた。
それによると、ExyはSymbian発行の証明書を取得したマルウェアとして注目され、以前は「SexySpace」「SexyView」などの名称で出回っていた。一方、今回の亜種は「LanPackage」という名称で、システム強化/言語アドオンと称して流通しているという。
感染すると、電話の機種やIMEI番号、IMSI番号などの情報を収集し、その情報を攻撃者のサーバに送信する。さらに、ユーザーが知らないうちにMMSメールを送って受信した相手にリンクのクリックを促し、悪質サーバからこのマルウェアのコピーをダウンロードさせようとする。メールには怪しげなドクロのマークが入っているという。
また、新たな機能として、中国のSNSに接続して別のファイルをダウンロードしようとする機能や、「ソフトウェアマネージャ」をブロックしてマルウェアを削除しにくくする機能も加わった。
Symantecによれば、以前のバージョンで使われていたSymbian発行の証明書は、Symbian側が取り消した。しかし中国ではそれをチェックする機能を無効にしているユーザーが多いため、感染が広がっているという。Yxeは今後もさらに新たな亜種が登場してくるかもしれないとSymantecは予想している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.