Android史上「最も高度なマルウェア」、Kaspersky Labが報告

[鈴木聖子，ITmedia]

Kasperskyが発見したマルウェアのインストール画面（Kasperskyより）

　ロシアのセキュリティ企業Kaspersky Labは、これまでに発見された中で最も高度なAndroidマルウェアを発見したと伝えた。このマルウェアは感染した端末に潜み、Androidの未解決の脆弱性を悪用するなど極めて高度な機能を持つという。

　Kasperskyのブログによると、このマルウェアはすべてのコードが暗号化され、難読化されているのが特徴だという。ここまで高度な潜伏能力を持ったモバイルマルウェアは稀（まれ）だと同社は指摘する。

　さらに、これまで知られていなかったAndroidの脆弱性を突いて管理者権限を拡張するなど、複数の未解決の脆弱性を悪用する機能も持つ。管理者権限を取得された端末からは、このマルウェアを削除することができなくなる。

　感染した端末を無料Wi-Fiに接続したりBluetoothを有効にしたりすると、画面が10秒ほどブロックされ、近くにある端末にマルウェアがコピーされる。

　また、接続が確立されるたびに外部の攻撃用サーバに接続し、端末から収集した情報を送信。このほか課金用の番号へのSMS送信、他のマルウェアのダウンロードとインストール、リモートからのコマンド実行といった機能を持つという。

　Kasperskyは、Androidの脆弱性についてはGoogleに情報を提供し、Kasperskyの製品ではこのマルウェアを「Backdoor.AndroidOS.Obad.a」として検出できるようにした。

　Obad.aはまだ、広範に感染を広げるには至っていないという。しかしその複雑さと、未解決の脆弱性を多数悪用しているという特徴は、ほかのAndroidマルウェアよりも、Windowsマルウェアに近いとKasperskyは指摘。「Androidマルウェアは数の増大とともに、複雑さも急激に増していることを物語っている」と解説している。