Weekly Topics:高まる携帯電話を狙うマルウェアの危険 | ScanNetSecurity
2023.01.29(日)

Weekly Topics:高まる携帯電話を狙うマルウェアの危険

2月末頃から、McAfeeやF-Secureなどのセキュリティベンダ各社が、携帯電話を攻撃するマルウェアを発見したとして、警告を行っている。

国際 海外情報
2月末頃から、McAfeeやF-Secureなどのセキュリティベンダ各社が、携帯電話を攻撃するマルウェアを発見したとして、警告を行っている。

まず発見されたのがWinCE/InfoJackだ。McAfeeのセキュリティ情報では、デバイスの情報を盗み出し、ウェブサイトに送信する悪質ソフトウェアと紹介されている。同時にセキュリティ設定を無効にして、無署名のアプリケーションがインストールされる。

WinCE/InfoJack は、"小游*1. cab"という名称のファイルで配布され、正規のゲーム数種類と一緒にインストールされてしまう。その後は、Windowsmservice.exeが実行される。さらに、WindowsStartUpにショートカットが作成されるため、再起動のたびに実行され、デバイスをインターネットに接続すると情報を送信する。

盗まれる情報は、デバイスのシリアル番号やOSに関する情報などだ。また、Windowsmservice.exe、Windowssetup.cfg、WindowsStartUpmservice.lnkというファイルを携帯電話と、携帯電話に挿入されているメモリカードにインストールしてしまう。

デフォルトの言語が簡体字中国語の携帯電話にのみに影響を及ぼすということで、危険度は低いとみなされ、それほど問題視はされていなかったが、F-Secureでは、WinCE/InfoJackはモバイルデバイスの新しいワームだと位置づけている。その理由は、PCに悪質コードをダウンロードするマルウェアが登場して、随分時間が経ったが、モバイルデバイスで見つかったのは初めてだと考えられるためだ…

【執筆:バンクーバー新報 西川桂子】
本文中"小游*1. cab"の*は、ヌ+戈
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×