正規アプリになった携帯ウイルス出現：正規の証明書で増殖

[ITmedia]

　携帯電話のショートメッセージサービス（SMS）とインターネット接続機能を使って増殖する新手のマルウェア「Yxes.A!」（別名Sexy View）が出回っていると、セキュリティ企業のF-SecureとFortinetが伝えた。

　Yxes.A!は、SymbianOS S60 3rd Edition搭載の携帯電話に感染する。特徴的なのは、Symbianの署名が入った証明書を使っている点だ。これによって正規のアプリケーションとしてインストールされ、アクセス権限を取得する。

　端末に感染するとファイルシステムから電話番号を収集し、その番号にあててSMSを送ろうとする。受信した相手がSMSに記載されたURLをクリックすると、悪質なサーバからマルウェアがダウンロードされる。感染端末からシリアル番号などの情報を収集して、リモートのサーバに送信するスパイ機能も持つという。

　出所は中国と見られ、マルウェアのコードには「Sexy View」「Play Boy」など、ソーシャルエンジニアリングの手口をうかがわせる単語が含まれている。

　Fortinetによれば、現時点でサーバからのコマンド受信をしていないが、攻撃側がその気になれば悪質なサーバを使って新たな機能を持たせることも可能で、「モバイルボットネットの一歩手前」（同社研究者のギョーム・ラベット氏）の状態だという。

　感染を防ぐためには、受信したSMSやマルチメディアメッセージサービス（MMS）にあるURLを不用意にクリックしたり、添付ファイルを開いたりしないなどの注意が必要だ。

過去のセキュリティニュース一覧はこちら