マルウェアの「Zeus」がAndroidを標的に、偽ウイルス対策ソフトも出現

Androidアプリケーションを装ったZeus関連の不正なアプリや、ウイルス対策ソフトに見せかけた悪質なアプリが出現した。

[ITmedia]

　日本をはじめ世界各国で猛威を振るったマルウェアの「Zeus」が、Androidを標的にし始めたようだ。セキュリティ企業のKaspersky LabsやSophosは、Androidアプリケーションを装ったZeus関連の不正なアプリケーションが出現したと伝えた。

　Kasperskyによると、モバイル版のZeusはこれまでにSymbian、Windows Mobile、Blackberryを狙ったバージョンが確認されていたが、新たにオンラインバンキング用のセキュリティツール「Trusteer Rapport」のAndroid版に見せかけた悪質なアプリケーションが、Zeusに関係していることが分かったという。ただしAndroid版のZeusの機能はまだかなり原始的だと分析している。

　この悪質なアプリケーションについてはSophosも、Zeusに感染したコンピュータのボットネット・ネットワークを操る悪質なWebサイトとの関係を突き止めたと伝えた。

　これとは別にSophosは、Kaspersky Labsのウイルス対策ソフト「Kaspersky Antivirus 2011」に見せかけたAndroid版のマルウェアを発見したと伝えている。

　このマルウェアはKasperskyに似せたアイコンを使い、アプリケーションを起動すると、バックグラウンドでSMSメッセージを傍受して攻撃者が開設したWebサーバに送信しようとするという。

　現時点でまだ、このマルウェアは試験段階にあるとみられるが、次は実際に悪質な機能を持ったバージョンが出てくる可能性があるとSophosは予想。ウイルス対策ソフトを装ったマルウェアはAndroidでも拡大傾向にあるようだと分析している。

Kaspersky製品のアイコンを装った不審なアプリも見つかった（Sophosより）