Androidの新種マルウェア、パソコンのマイク経由で盗聴も

2013.02.05 15:00
  • このエントリーをはてなブックマークに追加

130205_androidmalware.jpg


SDカード経由、WindowsのAutoRun利用で。

スマートフォンを狙ったマルウェアは今までにも出ていました。が、今回新たに見つかったマルウェアは、スマートフォンを経由してユーザーのパソコンも操り、パソコンのマイクが拾う音を盗聴することも可能なんです。カスペルスキーが発見しました。

130205_androidmalware2.jpg


そのマルウェアは表向きは「DroidCleaner」という名前で、Androidの動作を高速化する便利なアプリのふりをしています。でもユーザーのスマートフォンにインストールされると、便利どころかいろんな悪さをする仕掛けになっています。どんな悪さかというと...。

・SMSメッセージ送信
・Wi-Fiの有効化
・端末の情報を収集
・ブラウザで任意のリンクを開く
・SDカードの内容を全アップロード
・任意のファイル(またはフォルダ)をマスターのサーバーにアップロード
・全SMSメッセージのアップロード
・全SMSメッセージの削除
・連絡先・写真・位置情報を端末からマスターにアップロード

これだけでもカスペルスキーが「モバイル機器のマルウェアでは初めて」というほどの幅広さですが、このマルウェアの怖さは他にもあります。このマルウェアが起動されると、SDカードのルートディレクトリに3つのファイルをダウンロードしてきます。そしてスマートフォンをUSBドライブモードでコンピューターに接続すると、WindowsでAutoRun(自動実行機能)が無効になっていない場合、ダウンロードされたファイルの中のEXEファイルが自動的に実行されてしまいます。するとマルウェアはパソコンのマイクをコントロールして周囲の音を盗聴し、その録音データをマスターに送信するんです。

幸いカスペルスキーいわく、Windowsの比較的新しいバージョンでは、外付けドライブからのAutoRunをデフォルトで無効にしています。逆に言えば、それ以外の人はこのマルウェアの格好の標的になります。

Androidユーザーの方、気をつけてください!


Kaspersky via The Next Web

Eric Limer(原文/miho)

  • このエントリーをはてなブックマークに追加
  • グーグル ネット覇者の真実
  • スティーブン・レヴィ|阪急コミュニケーションズ