Java携帯を狙う初のマルウェア、ロシアに登場

[高橋睦美，ITmedia]

　J2ME（Java 2 Mobile Edition）が動作する携帯電話を狙って感染するトロイの木馬が発見された。このトロイの木馬「RedBrowser」を報告したロシアのKaspersky Labによると、まだ「コンセプト実証」段階のものに過ぎないが、これをベースに新たな亜種が登場する恐れもある。

　Kaspersky Labは2月28日付で、スマートフォンだけでなくJ2MEアプリケーションが動作する携帯電話をターゲットにしたマルウェア、RedBrowserを発見したことを明らかにした。

　このトロイの木馬は、「redbrowser.jar」というJAR形式のアーカイブとなっている。「WAP接続を用いずにWAPサイトにアクセスでき、割安に通信できるプログラム」という説明でユーザーを騙し、Bluetooth接続やインターネット接続で端末にダウンロードさせるよう仕組む。もし感染してしまうと、1メッセージ当たり5〜6ドルが課金される高価なSMSサービスにメッセージを送信しようとする。ちょうど、PC上で勝手に国際電話をかけ、高額な通話料を請求する「ダイヤラー」のような動作だ。

Kaspersky Labが公表したRedBrowserの画面

　これまでにも「携帯デバイス」で動作するウイルス／ワームが発見されたことがあったが、それはいずれもSymbian OSやWindows CEが動作する高機能なスマートフォンを対象としたものだった。しかしRedBrowserは、Javaさえ動作すれば、よりローエンドな機種でも動作する。

　Kaspersky Labが捕獲したRedBrowserのサンプルは1つだけで、しかもロシアのユーザー向けにローカライズされていることが明らかだ。しかし同社は、「RedBrowserの亜種、あるいは似たようなプログラムがインターネット上に出回る可能性はある。RedBrowserは、ウイルス作者がスマートフォン以外にもターゲットを広げていることの証拠だ」と述べている。

　また、ウイルス対策企業のF-Secureは、RedBrowserはJ2MEをターゲットとした初のマルウェアであるだけでなく、「金銭を盗もうとする初のモバイルマルウェアだ」と指摘している。ただし、自己拡散能力は持たないため、今のところその脅威は非常に限定されているとも述べている。

　日本の環境でRedBrowserを目にすることはまずないだろうが、万一感染しても携帯電話が備える機能で削除が可能だ。しかしKaspersky Labは、PCにおけるウイルス対策の基本と同様に「携帯電話のユーザーは、インターネットから未知の（信用できない）プログラムをダウンロードしたり、起動しないよう注意することが望ましい」と推奨している。