Android端末への感染を試みるWindowsマルウェア、シマンテックが注意喚起

　株式会社シマンテックは24日、Androidデバイスへの感染を試みるWindowsマルウェアが確認されたとして、公式ブログで注意を呼び掛けた。

　発見されたのは、PCに感染する「Trojan.Droidpak」という名称のトロイの木馬。感染するとPCに悪質なシステムサービスを登録するとともに、Android Debug Bridge（ADB）などのツールをインストールし、USB接続したAndroid端末に悪質なAPK（アプリ）をインストールする。

　インストールは成功するまで何度も試行される。また、インストールが成功するにはAndroid端末側でUSBデバッグモードが有効になっている必要がある。

　この悪質なアプリは「Android.Fakebank.B」の亜種で、「Google App Store」という名称のアプリに偽装している。アプリの実際の挙動は、侵入先のデバイス上で韓国の特定のオンラインバンキング用アプリを探し、アプリが見つかった場合にはユーザーにそれを削除して悪質なバージョンをインストールするよう求める。また、侵入先のデバイスでSMSメッセージを傍受して、外部のサーバーに送信する。

　シマンテックでは、こうした新しい感染経路による被害に遭わないための対策として、AndroidデバイスでUSBデバッグを使わない場合は機能を無効にしておくことや、信頼できないPCにモバイルデバイスを接続する場合には注意すること、ノートンモバイルセキュリティなど信頼できるセキュリティソフトをインストールすることを挙げている。

「Google App Store」という名前に偽装した悪質なAPK