スマホをリモートコントロール可能になるカスタムマルウェア登場、感染アプリがGoogle Playにて発見される

インストールされたスマートフォンのカメラをこっそり起動させたり、端末内のデータをひっそりアップロードしたりといった行為がリモートで可能になるマルウェア「Dendroid」が発見されました。

Dendroid malware can take over your camera, record audio, and sneak into Google Play | The Official Lookout Blog
https://blog.lookout.com/blog/2014/03/06/dendroid/

DendroidはAndroid端末をターゲットにしたカスタムRAT(Remote Access Toolkit)。RATというのは、これがインストールされた端末をリモートコントロールできるプログラムのことです。このDendroidはこれまでのAndroidカスタムマルウェアとは少し異なり、コントロールパネルから感染した端末のフルコントロールが可能であったり、Google Playのマルウェア検出システムである「Bouncer」の探知を回避する「アンチエミュレーション検出コード」なども組み込まれているとのこと。

Dendroidの製作者によると、Dendroidを使えば「スマートフォンのカメラで写真撮影」「通話などの音声を録音する」「電話を掛ける」「ウェブページを開く」「テキストメッセージの傍受」「データのアップロード」、さらには「アプリケーションを開く」「一定期間、DoS攻撃をしかける」「コマンド＆コントロールサーバーを変更する」などの行為も遠隔操作で可能になるようです。

現在Dendroidは「Soccer」と呼ばれる人物が300ドル(3万1000円)で販売しており、支払いはBitcoinやLitecoinなどのオンライン通貨で行う必要があるようです。なお、販売元のSoccerが身元を信頼した相手に限り、PayPalでの支払いも可能とのこと。

モバイルセキュリティアプリを提供しているLookoutはDendroidに感染したアプリをGoogle Playで発見したそうですが、このアプリは既に削除されています。しかし、同じくセキュリティ会社であるAvastでもDendroidに感染したアプリをGoogle Playで発見しており、既に複数のDendroid感染アプリがGoogle Playに存在している模様。

Lookoutでは、Dendroidに感染しないための対策方法として、「セキュリティの『提供元不明のアプリ』にチェックを入れておく」「モバイルセキュリティアプリをインストールする」の2つを挙げています。