正規アプリになった携帯ウイルス出現:正規の証明書で増殖
モバイルマルウェアの「Sexy View」は、Symbianの署名が入った証明書を使い、正規のアプリケーションとしてインストールされてしまう。
携帯電話のショートメッセージサービス(SMS)とインターネット接続機能を使って増殖する新手のマルウェア「Yxes.A!」(別名Sexy View)が出回っていると、セキュリティ企業のF-SecureとFortinetが伝えた。
Yxes.A!は、SymbianOS S60 3rd Edition搭載の携帯電話に感染する。特徴的なのは、Symbianの署名が入った証明書を使っている点だ。これによって正規のアプリケーションとしてインストールされ、アクセス権限を取得する。
端末に感染するとファイルシステムから電話番号を収集し、その番号にあててSMSを送ろうとする。受信した相手がSMSに記載されたURLをクリックすると、悪質なサーバからマルウェアがダウンロードされる。感染端末からシリアル番号などの情報を収集して、リモートのサーバに送信するスパイ機能も持つという。
出所は中国と見られ、マルウェアのコードには「Sexy View」「Play Boy」など、ソーシャルエンジニアリングの手口をうかがわせる単語が含まれている。
Fortinetによれば、現時点でサーバからのコマンド受信をしていないが、攻撃側がその気になれば悪質なサーバを使って新たな機能を持たせることも可能で、「モバイルボットネットの一歩手前」(同社研究者のギョーム・ラベット氏)の状態だという。
感染を防ぐためには、受信したSMSやマルチメディアメッセージサービス(MMS)にあるURLを不用意にクリックしたり、添付ファイルを開いたりしないなどの注意が必要だ。
関連記事
- 携帯端末のセキュリティに不安増大――McAfee報告書
各国の携帯端末メーカーを対象とした調査で、約半数にセキュリティ問題が存在すると報告している。 - 知らないうちにSMSで他人へ送金、インドネシアでトロイの木馬被害
ユーザー本人が知らないうちに送金をリクエストするメールを送ってしまうトロイの木馬がインドネシアで相次いで見つかった。 - Fortinet、Symbian向けウイルス駆除ツールを無償提供へ
Fortinetは、Symbian S60プラットフォームの携帯電話で拡散する「CurseSMS」ウイルスを駆除するツールを無償提供した。 - “モバイルマルウェアの動きに注視を”――F-Secure研究者が指摘
携帯電話OSのセキュリティ機能を回避するマルウェアが登場。キーロガーやトロイの木馬に感染させる手口に注意すべきだという。 - 携帯電話OSの最新セキュリティ事情、Symbianの場合
携帯電話を狙うマルウェアはすでに珍しくない。携帯電話にもPC並みの対策が求められる今、OSレベルではどのような対策が講じられているのだろうか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.