ウイルススキャンから逃れる危険なAndroid向けマルウェアが出現

2013-10-29 17:15
記事タイトルとURLをコピーする

Android.Spy.40.origin

Dr.Webは、Androidの脆弱性を悪用してアンチウイルススキャンを回避する機能を備えた、新たなトロイの木馬を発見したと報告している。

日本へ襲来する可能性も大

「Android.Spy.40.origin」と名付けられた、このトロイの木馬の主な機能は個人情報を盗むこと。SMSの傍受をはじめ、アドレス帳情報をサーバーへ送信したり、コマンド指定されたアプリを削除またはインストール、テキストSMSを特定の番号に送信する。

銀行アカウント情報、オンラインバンキングの取引認証に使用されるmTANコードを含んだメッセージなども傍受することが可能であるため、非常に危険なプログラムであると指摘されている。

さらに特徴的なのは、Androidの脆弱性を悪用してアンチウイルスから逃れるという点。このトロイの木馬のapkファイルは、zipファイルのアーカイブヘッダ「汎用目的のビットフラグ」フィールドの設定により、暗号化されている(パスワード保護されている)ことを偽装してアンチウイルススキャンをすり抜けるよう改変されている。

Android.Spy.40.origin

これにより、apkファイル内に含まれた悪意のあるファイルがウイルスデータベースに追加されているものであっても、ファイルはパスワード保護されておりスキャンの必要がないと判断されてしまうという。

アジアで拡散か

現在このトロイの木馬は、apkファイルへのリンクを含んだ望まないSMSによって韓国で拡散されているが、この手法はAndroidマルウェアの拡散方法として主に韓国や日本で最もよく使用されている。そのため今後、この亜種などが日本などでも拡散されるようになる可能性も否定できないという。

Dr.Webでは、疑わしいアプリケーションをインストールしたり、心当たりのないSMSに含まれたリンクをクリックしたりすることのないよう注意喚起している。