正規証明書を用いて拡散する携帯マルウエアに注意

セキュリティ対策企業のエフセキュア社やフォーティネット社が伝えたところによると、携帯電話のショートメッセージサービス(SMS)とネット接続機能を悪用した新手のマルウエアが出回っているということです。

記事によると、このマルウエアは「Yxes.A!」(別名「Sexy View」)と呼ばれ、スマートフォンなどの携帯電話に数多く利用されているOS「Symbian」を狙ったものです。

Yxes.A!は、SymbianOS S60 3rd Edition搭載の携帯電話に感染する。特徴的なのは、Symbianの署名が入った証明書を使っている点だ。これによって正規のアプリケーションとしてインストールされ、アクセス権限を取得する。

ユーザーの端末に感染すると、アドレス帳から電話番号を収集しその番号当てにSMSを送信しようとします。受信した相手がSMSに記載されたURLをクリックすると、悪質サイトに接続し、マルウエアがダウンロードされるという仕組みで拡散していきます。

また、携帯電話のシリアル番号などの個人情報を、犯罪者が管理する遠隔地のサーバーに送信するスパイ機能も備えているとのこと。

現時点でサーバからのコマンド受信をしていないが、攻撃側がその気になれば悪質なサーバを使って新たな機能を持たせることも可能で、「モバイルボットネットの一歩手前」（同社研究者のギョーム・ラベット氏）の状態だという。

感染を防止するためには、受信したSMSやMMSに記載されたURLを不用意にクリックしたり、添付されたファイルを不用意に開かないなど注意を払うことが大事です。

トラックバックURL: