Androidに感染する盗聴マルウェア「TigerBot」登場
http://gigazine.net/news/20120412-tigerbot-new-android-malware/
SMSによって遠隔操作可能なAndroid向けのマルウェア「TigerBot」が登場したことが明らかになりました。SMSでコマンドを受信することで、
通話録音やGPS情報、写真撮影とアップロードなども可能という極悪仕様で、ホーム画面にはアイコンが表示されないため、インストール
されていても気付きにくいため、かなりの注意が必要です。
NQモバイル全米セキュリティリサーチセンターはノースカロライナ州立大学のXuxian Jiang博士のチームと共同で、TigerBotを発見しました。
TigerBotはすでにウェブ上にある既存のマルウェアと違って、SMS(ショートメッセージ)でコントロールされます。これまでの調査により、
TigerBotには様々なコマンドを実行するためのペイロードが内蔵されていることがわかっています。
TigerBotがインストールされていたとしても、ホーム画面にアイコンは表示されません。インストール済みアプリの一覧でも、アイコンをGoogleの
検索アイコンなどに偽装、名前も「システム」や「Flash」などを名乗るため、気付きにくくなっています。
TigerBotはSMSによって遠隔操作が可能です。リモートコマンドを受け取るため、レシーバーを優先度の高いサービス「android.provider.
Telephony.SMS_RECEIVED」として登録します。こうすることで、優先度の低いSMSを傍受することもできます。TigerBotは、新しいSMSを受信
したらまず、メッセージが特定のbotコマンドかどうかをチェックします。もしもコマンドだった場合、ユーザーに見られないようにしてコマンドを
実行します。
SMSによって遠隔操作可能なAndroid向けのマルウェア「TigerBot」が登場したことが明らかになりました。SMSでコマンドを受信することで、
通話録音やGPS情報、写真撮影とアップロードなども可能という極悪仕様で、ホーム画面にはアイコンが表示されないため、インストール
されていても気付きにくいため、かなりの注意が必要です。
NQモバイル全米セキュリティリサーチセンターはノースカロライナ州立大学のXuxian Jiang博士のチームと共同で、TigerBotを発見しました。
TigerBotはすでにウェブ上にある既存のマルウェアと違って、SMS(ショートメッセージ)でコントロールされます。これまでの調査により、
TigerBotには様々なコマンドを実行するためのペイロードが内蔵されていることがわかっています。
TigerBotがインストールされていたとしても、ホーム画面にアイコンは表示されません。インストール済みアプリの一覧でも、アイコンをGoogleの
検索アイコンなどに偽装、名前も「システム」や「Flash」などを名乗るため、気付きにくくなっています。
TigerBotはSMSによって遠隔操作が可能です。リモートコマンドを受け取るため、レシーバーを優先度の高いサービス「android.provider.
Telephony.SMS_RECEIVED」として登録します。こうすることで、優先度の低いSMSを傍受することもできます。TigerBotは、新しいSMSを受信
したらまず、メッセージが特定のbotコマンドかどうかをチェックします。もしもコマンドだった場合、ユーザーに見られないようにしてコマンドを
実行します。
|
|
|
なにそれこわい
ZojirushiBotはまだか?
盗聴用アプリが出たの?
欲しいかも。
欲しいかも。
>>4
ミイラ取りがミイラになるパターンだな。
ミイラ取りがミイラになるパターンだな。
てす