Androidの新種マルウェア、パソコンのマイク経由で盗聴も

Androidの新種マルウェア、パソコンのマイク経由で盗聴も 1

SDカード経由、WindowsのAutoRun利用で。

スマートフォンを狙ったマルウェアは今までにも出ていました。が、今回新たに見つかったマルウェアは、スマートフォンを経由してユーザーのパソコンも操り、パソコンのマイクが拾う音を盗聴することも可能なんです。カスペルスキーが発見しました。

Androidの新種マルウェア、パソコンのマイク経由で盗聴も 2

そのマルウェアは表向きは「DroidCleaner」という名前で、Androidの動作を高速化する便利なアプリのふりをしています。でもユーザーのスマートフォンにインストールされると、便利どころかいろんな悪さをする仕掛けになっています。どんな悪さかというと...。

・SMSメッセージ送信

・Wi-Fiの有効化

・端末の情報を収集

・ブラウザで任意のリンクを開く

・SDカードの内容を全アップロード

・任意のファイル(またはフォルダ)をマスターのサーバーにアップロード

・全SMSメッセージのアップロード

・全SMSメッセージの削除

・連絡先・写真・位置情報を端末からマスターにアップロード


これだけでもカスペルスキーが「モバイル機器のマルウェアでは初めて」というほどの幅広さですが、このマルウェアの怖さは他にもあります。このマルウェアが起動されると、SDカードのルートディレクトリに3つのファイルをダウンロードしてきます。そしてスマートフォンをUSBドライブモードでコンピューターに接続すると、WindowsでAutoRun(自動実行機能)が無効になっていない場合、ダウンロードされたファイルの中のEXEファイルが自動的に実行されてしまいます。するとマルウェアはパソコンのマイクをコントロールして周囲の音を盗聴し、その録音データをマスターに送信するんです。

幸いカスペルスキーいわく、Windowsの比較的新しいバージョンでは、外付けドライブからのAutoRunをデフォルトで無効にしています。逆に言えば、それ以外の人はこのマルウェアの格好の標的になります。

Androidユーザーの方、気をつけてください!

Kaspersky via The Next Web

Eric Limer(原文/miho)