韓国に本社があるアンラボは3月3日、スマートフォンの通話内容の録音などをするAndroid向け悪性コードを多数発見し、緊急対応したと発表した。韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なアプリ「Steamy Windows」を改ざんしたものであり、Googleが運営するAndroid Marketではなく、第三者が運営するマーケットで発見されている。
悪性コードを実行すると、正常なアプリのように振る舞うが、後にユーザーが気づかないうちに音声を録音したり、特定のC&Cサーバに接続して攻撃者の命令を実行する。SMSを送信する機能やSMSの受信内訳を非表示にする機能、ほかのアプリをインストールする機能、電話番号やIMEI(国際移動体装置識別番号)、IMSI(国際移動局識別番号)、SIMカード情報を外部に流出する機能を備えているという。ブックマークを読み取ってリストに追加することや、SDカードなどの外部メモリにアクセスしてデータを書き込むこともできるという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力