トレンドマイクロの研究者らは、暗号化されたブログから指示を受け取るAndroid向けの悪意あるソフトウェアを発見した。同社によれば、これはモバイルマルウェアの新しい通信方法だという。
このマルウェアは、Androidスマートフォンから情報を盗み出し、リモートサーバーに送信する機能を持ち、電子書籍アプリを装っています。このマルウェアは、サードパーティの中国語アプリストアで発見されました。
トレンドマイクロはこのマルウェアを「ANDROIDOS_ANSERVER.A」と呼んでいます。このアプリケーションがインストールされると、様々な権限を要求します。権限が付与されると、通話、ログファイルの読み取り、SMSの送受信、インターネットやネットワーク設定へのアクセスなど、様々な機能にアクセスできるようになります。
マルウェアはブログを利用して、どのコマンド&コントロールサーバにチェックインすべきかを判断します。コマンド&コントロールサーバは、マルウェアが自身をアップデートできるURLを含むXMLファイルをマルウェアに送信します。また、ブログに接続して新しいアップデートの有無を確認することもできます。トレンドマイクロは、7月23日から9月26日の間に、このマルウェアの18の亜種がブログに投稿されたことを確認済みです。
「これは暗号化されたコンテンツを含むブログサイトで、私たちの調査によると、Androidマルウェアが通信にこの種の技術を実装したのは初めてです」とトレンドマイクロの脅威対応エンジニア、カール・ドミンゲス氏は同社のブログに記した。
マルウェア作成者がブログプラットフォームを悪用することは以前にも知られています。ドミンゲス氏は、今年初めに発見されたボットネットがTwitterに投稿された指示を入手したと指摘しました。(「マルウェアに感染しないAndroidスマートフォンのためのヒント」も参照してください。)
ブログに掲載されたマルウェアの新しいバージョンの一部には、「ユーザーを騙してアップデートのダウンロードを承認させようとする通知を表示する機能があった」とドミンゲス氏は書いている。
セキュリティ専門家は、多くの不正アプリが発見されているため、サードパーティのアプリストアからAndroidアプリをダウンロードする際には注意するよう推奨しています。また、アプリが要求する権限にも注意し、不正な機能を持たないように、必要最低限の権限のみを許可するようにしてください。
ニュースのヒントやコメントは[email protected]までお送りください。
