SMSやMMS経由でAndroid端末に感染する新手のマルウェアが出回っているのが見つかったとして、セキュリティ企業のHeimdal Securityがブログで注意を呼び掛けた。感染すると端末を制御され、データを消去されてしまう可能性もあるという。
Heimdal Securityの2月12日のブログによると、このマルウェア「Mazar BOT」は、SMS/MMSで届くメッセージのリンクをAndroid端末でクリックすると、不正なAPKファイルが展開されて感染する。
感染すると攻撃者が管理者権限を取得し、バックドアを通じて端末の監視や制御ができる状態になる。SMSを勝手に送受信されたりメッセージの内容を読まれたり、通信に割り込む中間者攻撃を仕掛けられたりする恐れもあるという。
このマルウェアはロシア語版のAndroidにはインストールされないことも分かった。標的とする端末の言語をチェックして、ロシア語が使われていた場合、AKPファイルは展開されないという。
Mazar BOTはこれまで闇サイトに宣伝が掲載されていたが、実際の攻撃が見つかったのは初めてだとHeimdalは指摘し、「攻撃者は手口を向上させ、最終目的を達成するためにこの新手のAndroidマルウェアをテストしているのかもしれない」と推測。現時点でウイルス対策製品による検出率は極めて低く、今後さらにリーチを広げる可能性があると予想する。
感染を防ぐために、AndroidではSMSやMMSのリンクをクリックしない、正体不明のWi-Fiに接続しないなどの注意を呼び掛けている。
関連記事
- Google、Androidの月例セキュリティ情報を公開 Nexus向けのパッチ配信
今回のアップデートではAndroidに存在する計13件の脆弱性に対処した。このうち7件は危険度が4段階で最も高い「Critical」に分類している。 - Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応
Googleの担当者は「影響を受けるAndroidデバイスは当初の報告よりもずっと少ないはず」との見方を示す。 - マルウェア感染のAndroidアプリ13本、Google Playから削除
「Brain Test」というマルウェアを仕込んだアプリがGoogle Playで再浮上した。 - Amazon偽ギフトでだますAndroidマルウェア、世界30カ国で感染拡大
ユーザーの連絡先を利用して増殖し、SMSやFacebookで拡散するモバイルマルウェアの感染が世界30カ国以上に広がっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.