ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ブログから命令を受け取るAndroidマルウェアが見つかる

» 2011年10月07日 14時32分 公開
[鈴木聖子,ITmedia]

 Trend Microは、GoogleのAndroid搭載端末を狙ったマルウェアが、ブログサイトをコマンド&コントロール(C&C)サーバとして使っているのを発見したと伝えた。

 それによると、問題のマルウェアは中国のサードパーティーのアプリケーションストアで、電子書籍リーダーとして提供されていた。インストールの過程でメールやネットワーク通信、個人情報、通話記録など多数の項目についてアクセス許可を求められ、許可してしまうとインターネットへのアクセスや通話、メールの送受信、コンテンツの書き換えなどに利用される恐れがあるという。

 同社が調べた結果、このマルウェアに命令を出すC&Cサーバは2種類あることが判明。このうち1つは通常のWebサイトで、もう1つはコンテンツを暗号化したブログサイトだったという。こうした手口を使うAndroidマルウェアが見つかったのは初めてだとしている。

 さらにブログの内容を調べたところ、暗号化された6件の投稿に、バックアップ用のC&CサーバのURLが含まれていることが分かった。また、このブログには7月23日から9月26日にかけて18件のバイナリもアップロードされており、新しいバージョンではユーザーをだまして更新版をダウンロードさせるための通知を出す機能などが加わっていたという。

 このマルウェアはまだ開発段階にあるとみられるが、Androidを狙った悪質なアプリは増加しており、これからもさらに複雑な機能を持った新種のマルウェアが出現するだろうとTrend Microは予想している。

Copyright © ITmedia, Inc. All Rights Reserved.