マルウェア

大変ご無沙汰しておりました。Blog移行後最初のエントリはとりあえず12/19までに公開されたマルウェアです。

• Android.Fakelemon (Symantec.: 12/4) SMSメッセージを傍受しリモートサーバに送信するTrojan
• Android.Maxit (Symantec.: 12/4) バックドアを開きSMSのブロック及び送信をするTrojan
• Android.Tascudap (Symantec.: 12/12) SMSでコマンドを受け取り、リモートノードを介してDoSを試みるBot
• Android.Pikspam (Symantec.: 12/18) SMSでスパムメッセージを配信するBot
• Android.Smsbomber (Symantec.: 11/27) 端末上の特定のアドレスにSMSを送信する

ここしばらく海外のマルウェア情報は(新種が少ないという意味で)比較的おとなしい状況でしたが、年末も近くなり増加傾向にあるようです。
過去のマルウェアの傾向ではSMSというとプレミアムSMS送信による不正請求が多かったのですが、今回挙げたマルウェアはTrojanの動作トリガや、端末内部情報の送信に用いられているケースが多いようです。

今回の注目はAndroid.Pikspam(a.k.a. SpamSoilder)とAndroid.Tascudapでしょうか。

Android.Pikspamはインストールした端末からSMSでSpamを配信するBotプログラムになっています。
また、このapkのアーカイブを調べるとAssetsに別のapkが配置されていました。中身は簡単なWebViewアプリでアダルトサイトでアメリカの某女優の名称を検索するURLをロードするようになっていました。
これはマルウェア開発者のジョークと捉えるべきでしょうか。こういう手口を見るとこの開発者がこのようなツールを作りなれているかのような印象を感じます。

もう一つはAndroid.Tascudapです。こちらはSMSメッセージをトリガにDoSを仕掛けるプログラムです。過去にもDoSToolとしてAndroidプラットフォームをターゲットにしたマルウェアが出ましたが、SMSによってPushでコマンドを受け取れるというのはこういったToolにとって都合の良い機能なのかもしれません。

訂正

(2012/12/19)上記の記事にTascudapとPikspamを混同した記載がありました。取り急ぎ事実確認をしておりますがその間一部記載を取り消しさせていただきます。ご迷惑おかけします。
(23:59)修正いたしました。お騒がしました。m(__)m