正規アプリになった携帯ウイルス出現:正規の証明書で増殖
モバイルマルウェアの「Sexy View」は、Symbianの署名が入った証明書を使い、正規のアプリケーションとしてインストールされてしまう。
携帯電話のショートメッセージサービス(SMS)とインターネット接続機能を使って増殖する新手のマルウェア「Yxes.A!」(別名Sexy View)が出回っていると、セキュリティ企業のF-SecureとFortinetが伝えた。
Yxes.A!は、SymbianOS S60 3rd Edition搭載の携帯電話に感染する。特徴的なのは、Symbianの署名が入った証明書を使っている点だ。これによって正規のアプリケーションとしてインストールされ、アクセス権限を取得する。
端末に感染するとファイルシステムから電話番号を収集し、その番号にあててSMSを送ろうとする。受信した相手がSMSに記載されたURLをクリックすると、悪質なサーバからマルウェアがダウンロードされる。感染端末からシリアル番号などの情報を収集して、リモートのサーバに送信するスパイ機能も持つという。
出所は中国と見られ、マルウェアのコードには「Sexy View」「Play Boy」など、ソーシャルエンジニアリングの手口をうかがわせる単語が含まれている。
Fortinetによれば、現時点でサーバからのコマンド受信をしていないが、攻撃側がその気になれば悪質なサーバを使って新たな機能を持たせることも可能で、「モバイルボットネットの一歩手前」(同社研究者のギョーム・ラベット氏)の状態だという。
感染を防ぐためには、受信したSMSやマルチメディアメッセージサービス(MMS)にあるURLを不用意にクリックしたり、添付ファイルを開いたりしないなどの注意が必要だ。
関連記事
携帯端末のセキュリティに不安増大――McAfee報告書
各国の携帯端末メーカーを対象とした調査で、約半数にセキュリティ問題が存在すると報告している。
知らないうちにSMSで他人へ送金、インドネシアでトロイの木馬被害
ユーザー本人が知らないうちに送金をリクエストするメールを送ってしまうトロイの木馬がインドネシアで相次いで見つかった。
Fortinet、Symbian向けウイルス駆除ツールを無償提供へ
Fortinetは、Symbian S60プラットフォームの携帯電話で拡散する「CurseSMS」ウイルスを駆除するツールを無償提供した。
“モバイルマルウェアの動きに注視を”――F-Secure研究者が指摘
携帯電話OSのセキュリティ機能を回避するマルウェアが登場。キーロガーやトロイの木馬に感染させる手口に注意すべきだという。
携帯電話OSの最新セキュリティ事情、Symbianの場合
携帯電話を狙うマルウェアはすでに珍しくない。携帯電話にもPC並みの対策が求められる今、OSレベルではどのような対策が講じられているのだろうか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。