銀行の口座番号を抜き取るAndroidマルウェア「SMSZombie」が中国で50万台以上に感染
中国で、モバイル決済システムの脆弱性を利用したマルウェア「SMSZombie」が猛威をふるっています。マーケットに登録されたアプリの中にも感染したものが見つかっており、すでに感染している端末の数は50万を超えています。
Resilient 'SMSZombie' Infects 500,000 Android Users in China | SecurityWeek.Com
New Virus SMSZombie.A Discovered by TrustGo Security Labs
「SMSZombie」はいま中国国内で猛烈な勢いで広まっているマルウェアです。中国最大の移動体通信事業者中国移動通信(China Mobile)のオンライン決済システムの脆弱性を突くもので、セキュリティ会社TrustGoによると、SMSZombieはオンラインのフォーラムを経由して広がっており、また、中国最大のモバイルアプリマーケット「GFan」でもいくつかのアプリから検出されています。TrustGoはGFanにその旨を連絡したそうですが、これまでのところ感染したアプリの削除は行われていません。
TrustGoが「SMSZombie.A」と名付けたこのマルウェアは、7月に技術担当副社長のJerry Yangさんが発見したもの。いくつかの壁紙アプリに感染していて、アプリは「同僚女性のコンピュータを修理したときに見つけた写真を集めたよ」のように扇情的な名前をつけたりヌード写真を表示させるなどして興味を引きます。このアプリを使用しようとすると追加ファイルのダウンロードが促され、OKするとウイルス本体が「Android System Service」という名前でダウンロードされます。「Android System Service」は管理者特権を要求するダイアログを出してくるのですが、このダイアログで「Cancel」ボタンを押しても同じダイアログが繰り返し開くので、ユーザはもはやキャンセルすることができずに「Activate」を押すしかなくなってしまいます。
SMSZombieは決済システムの脆弱性を突いて、許可していないプレミアムサービスの支払を勝手に行い、口座番号と支払明細を盗み取ります。また、マルウェアは感染した端末を遠隔操作可能で、任意の電話番号から端末へSMSコマンドを送れるようになっていたとのこと。電話番号のうち1つは安徽省のものだったそうです。
現時点ではこのマルウェアはほとんど中国国内でのみ流通しており、国外での被害事例は極めて少ないそうです。
・関連記事
日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる - GIGAZINE
Androidに感染する新型マルウェア「TigerBot」登場、通話盗聴も可能に - GIGAZINE
アップルのApp Storeにマルウェア認定されたアプリが初出現 - GIGAZINE
偽アンチウイルスソフト詐欺がAndroid向けにシフト、2012年にさらに流行へ - GIGAZINE
・関連コンテンツ