サーバとして使っているのを発見したと伝えた。
それによると、問題のマルウェアは中国のサードパーティーのアプリケーションストアで、電子書籍リーダーとして
提供されていた。インストールの過程でメールやネットワーク通信、個人情報、通話記録など多数の項目について
アクセス許可を求められ、許可してしまうとインターネットへのアクセスや通話、メールの送受信、コンテンツの
書き換えなどに利用される恐れがあるという。
同社が調べた結果、このマルウェアに命令を出すC&Cサーバは2種類あることが判明。このうち1つは通常の
Webサイトで、もう1つはコンテンツを暗号化したブログサイトだったという。こうした手口を使うAndroidマルウェアが
見つかったのは初めてだとしている。
さらにブログの内容を調べたところ、暗号化された6件の投稿に、バックアップ用のC&CサーバのURLが含まれて
いることが分かった。また、このブログには7月23日から9月26日にかけて18件のバイナリもアップロードされており、
新しいバージョンではユーザーをだまして更新版をダウンロードさせるための通知を出す機能などが加わっていたと
いう。
このマルウェアはまだ開発段階にあるとみられるが、Androidを狙った悪質なアプリは増加しており、これからも
さらに複雑な機能を持った新種のマルウェアが出現するだろうとTrend Microは予想している。
http://www.itmedia.co.jp/news/articles/1110/07/news058.html
