Carrier IQ 検出ツールに偽装したマルウェアが発見される 6
ストーリー by reo
あの手この手 部門より
あの手この手 部門より
headless 曰く、
増加を続ける Android のマルウェアだが、今度は Carrier IQ の検出ツールに偽装したマルウェアが発見された (SecurityNewsDaily の記事、Symantec Connect Community の記事より) 。
Symantec により「Android.Qicsomos」と名付けられたマルウェアは、オープンソースの Carrier IQ 検出ツールにプレミアム SMS 送信機能を組み込んだもの。フランスのユーザーをターゲットに感染を広げており、「Désinstaller」と書かれたボタンをタップするとプレミアム SMS を送信した後に Carrier IQ アプリを削除するという。現在のところ、公式の Android マーケットでの配布は確認されておらず、携帯電話キャリアを偽装したフィッシングなどを通じて広がっているとみられている。
Android.Qicsomos (スコア:2)
日本語による説明 [symantec.com]
プレミアムSMS送信機能ってなんだろうと調べたら、プレミアムレート番号(ダイヤルQ2みたいなもん?)にSMSを送るって事なのね。
Carrier IQの削除という付加価値付きSMSアプリかと思った。
というか、これホントにCarrier IQアプリ削除してくれるのかな。
SymantecのテクニカルノートにはSMS送信後はトロイ自身を削除するかユーザーに尋ねます、としか書いてないし。
SecurityNewsDaily の記事も「erasing itself.」だし。
# 誤読してたら申し訳ない。英語はホント弱いんで…。
Re: (スコア:0)
Carrier IQはroot取ってないと消せないと思いますので、まあ単なるトロイなんだろうね。
Re: (スコア:0)
「検出」ツールであって「削除」ツールとは言われてませんね。検出できるのは一応確かなんでしょう。
# ってかあちらさんはSMS好きだなあ。日本じゃ考えられないくらいに。
Re: (スコア:0)
よくも悪くも日本では携帯メールが先に発達して、SMSの利用が遅れましたね。
外国のツールによってはSMSで認証する場合もあるので、それなりに使えた方がいいこともあります。
技術的なメリット・デメリットは知らない。
Re: (スコア:0)
認証としては電話番号にひもづけるというだけがポイントだったりしますが、ポケベルの進化系みたいなところがあるのか、技術的には電話ベースの機能でpush配信。決して送る先の相手は携帯電話とは限らないってところですかね。なので先がダイヤルQ2で、それの支払いで決裁できるけど今回のマルウェアみたいに詐欺にかかるみたいなこともあるし。
こういったSMS利用のスマホマルウェアは増えそうですし、日本でダイヤルQ2が廃止に向かったのはあちらのSMSにとってもインパクトがある話なのではないかと思います。
ですからスマホOSのセキュリティだけでなく、SMSのあり方もいずれ議論に上がると思いますよ。
偽装?でもちゃんと削除はしてくれるんなら・・ (スコア:0)
偽装というよりも、有料削除ツールみたいなものか?
ちゃんと削除するけど、料金はとるという仕組みはあってもよいかも?
でも裏で勝手に料金請求するのはよくないね。
それにしてもよく思いつくもんだ。
ワンクリック詐欺用アプリとか、詐欺集団がAndroidに狙いだしたってことは確かだね。
しかも、どれもたいした技術力は必要ないから・・・今後も増えるだろうね。