セキュリティアプリ「Norton Mobile Security」などを提供しているシマンテックは、Windowsパソコンにマルウェアを広げるため利用されている「サーバーサイドポリモーフィズム」の手口を使ったAndroidアプリが新たに発見されたと発表。ロシアのサイトを中心に配信されており、東欧や欧州での被害が懸念されている。
今回発見されたマルウェアは、中心となるコードは共通であるもののダウンロードされる度に異なるバージョンのファイルを自動生成し、マルウェアとしての検出を回避しようとするAndroidアプリ。同社の製品では「Android.Opfake」という名前で、亜種を全て検出するとしている。
「Android.Opfake」はサーバーサイドポリモーフィズムという、可変データによる変更やファイルの並べ替え、ダミーファイルの挿入などが自動で行われ、亜種が自動的に生成される手法が用いられているのが特徴。今回発見されたものでは、加えて数日ごとに作成者による手動での変更が行われ、マルウェア機能に検出されないように対策がされているとのこと。
このアプリを端末にインストールしてしまうと、自動的にSMSメーッセージが送信、ブラウザで特定のサイトが表示されてしまう。このサイトでは別のマルウェアが用意されているほか、通常のAndroidアプリも配信が行われているという。
このマルウェアの拡散に利用されているサイトは全てロシアのサイトで、SMSの送信先は欧州、オーストラリア、台湾などが含まれており、ロシア語以外で送信される機能もあるという。
シマンテックの「Norton Mobile Security」では、これらのマルウェアの亜種からも保護するようすでにデータの更新が行われ、表示されてしまう特定のWebサイトへのアクセスも遮断する機能も搭載されている。
【関連情報】
シマンテック Android向け「ノートンモバイルセキュリティ」に新機能を追加
「Norton Mobile Security」のレビュー
今回発見されたマルウェアは、中心となるコードは共通であるもののダウンロードされる度に異なるバージョンのファイルを自動生成し、マルウェアとしての検出を回避しようとするAndroidアプリ。同社の製品では「Android.Opfake」という名前で、亜種を全て検出するとしている。
「Android.Opfake」はサーバーサイドポリモーフィズムという、可変データによる変更やファイルの並べ替え、ダミーファイルの挿入などが自動で行われ、亜種が自動的に生成される手法が用いられているのが特徴。今回発見されたものでは、加えて数日ごとに作成者による手動での変更が行われ、マルウェア機能に検出されないように対策がされているとのこと。
このアプリを端末にインストールしてしまうと、自動的にSMSメーッセージが送信、ブラウザで特定のサイトが表示されてしまう。このサイトでは別のマルウェアが用意されているほか、通常のAndroidアプリも配信が行われているという。
このマルウェアの拡散に利用されているサイトは全てロシアのサイトで、SMSの送信先は欧州、オーストラリア、台湾などが含まれており、ロシア語以外で送信される機能もあるという。
シマンテックの「Norton Mobile Security」では、これらのマルウェアの亜種からも保護するようすでにデータの更新が行われ、表示されてしまう特定のWebサイトへのアクセスも遮断する機能も搭載されている。
【関連情報】
シマンテック Android向け「ノートンモバイルセキュリティ」に新機能を追加
「Norton Mobile Security」のレビュー
|
スポンサードリンク
|
|
2012年02月06日 掲載
関連ワード
