シマンテック、亜種を自動生成するAndroidマルウェアを発見


 シマンテックは、Windowsパソコンの世界でマルウェアを広めるために利用されているサーバーサイドポリモーフィズムの手口を使った、初めてのAndroidアプリを発見したと発表した。ロシアを中心に、東欧や欧州が影響を受ける国とされている。

 シマンテックが新たに発見したのは、中心となるコードは共通であるものの、ダウンロードされるたびに異なるバージョンのファイルを作成し、マルウェア検出を回避しようとするAndroidアプリ。同社の製品ではこの亜種をすべて「Android.Opfake」として検出する。

 「Opfake」は、可変データによる変更や、ファイルの並べ替え、ダミーファイルを挿入するなど、サーバーサイドポリモーフィズムの手法を用いているのが特徴。加えて、数日ごとに手動で変更が加えられ、作成者が現在もマルウェア機能の“保守”を行っているという。このアプリパッケージを端末にインストールすると、自動的にSMSメッセージが送信され、ブラウザで特定のWebサイトが開かれる。この開かれたWebサイトでは別のマルウェアが用意されているほか、通常のAndroidアプリも配信されているという。

 シマンテックによれば、このマルウェアの拡散に利用されているWebサイトはすべてロシアのサイト。SMSの送信先は欧州、オーストラリア、台湾などが含まれており、ロシア語以外で送信される機能もあるという。

 シマンテックは、「ノートン モバイルセキュリティ」では、これら自動生成されるマルウェアの亜種からも保護でき、マルウェアをホストしているWebサイトへのアクセスも遮断する機能が搭載されている。

 同社では、スマートフォンのユーザーに対し、信頼できソースからダウンロードすることと、インストール時に要求される許可に注意を払うよう呼びかけている。


関連情報


(太田 亮三)

2012/2/3 17:28