NetQin Tech.の研究者が、新たに発見された携帯電話を対象としたマルウェアの亜種(Transmitter.C)が、正規の携帯アプリケーションを変更したバージョンを通じて広がっているという報告を公表している。実行されると、このマルウェア(sexySpace.sisx)は自分自身のコピーが掲載されているサイトへのリンクが含まれているSMSを大量に送信することによって、自動的に広がろうとする。
NetQinの最高経営責任者(CEO)であるLin Yu博士が、このマルウェアの性格、感染したユーザーに対する経済的な影響、将来の携帯電話マルウェア像について語ってくれた。
以下にLin Yu博士とのQ&Aを掲載する。
--Transmitter.Cの性格について教えてください。
Lin Yu博士: 過去の性的な内容を含むショートメッセージウィルス(Transmitter.A)と同様に、このウィルスは通常のサードパーティの携帯電話用ソフトウェア「Advanced Device Locks」を偽装し、ユーザーにこのマルウェアをインストールさせようとします。
インストールされると、このウィルスは自動的に起動されます。しばらくすると、このソフトウェアは自動的に3分間ネットワークにアクセスします。その後、このウィルスは外部に対して10秒から15秒おきにショートメッセージを送信します。通信記録を見れば、大量のショートメッセージ送信の記録が残っており、送られたショートメッセージの宛先番号はすべて見たことのない番号だということが分かるのですが、送信ボックスを見ても、送られたショートメッセージの記録は見つかりません。
500件の見たことのない宛先へのショートメッセージを送ると、このウィルスは登録されている連絡先リストをたどってショートメッセージを送信します。さらに、このウィルスは携帯電話の言語を自動的に判別して、異なるショートメッセージを送ります。メッセージの内容は、「Classic Gongfu stories, City passion, Wife change, School girl, Violent incest… Please immediately access?」「A very interesting girl. Try it now!」などといったもので、それぞれのショートメッセージの最後にURLを付けます。
このウィルスは、非常に高い頻度でショートメッセージを送るため、ユーザーには課金は多額になります。それに加え、このウィルスはユーザーの代わりに一部のサービスに無理矢理登録する可能性が高く、ユーザーへの課金はさらに大きくなることになります。
さらに、このウィルスは感染能力を持っています。このウィルスは、ひわいな内容のショートメッセージの形態を取ることで、ユーザーにショートメッセージに含まれているリンクをクリックさせようとします。これらのリンクをクリックすると、ユーザーはウィルスを自分の携帯電話にダウンロードすることになり、ウィルスを広げる次のユーザーになります。それに加え、このウィルスはウェブサイトやフォーラムからダウンロードできる、携帯電話向けの正規のサードパーティソフトウェアの形でも広げることができます。
(他の携帯電話マルウェア関係の記事も参照して欲しい:Attacks on NFC mobile phones demonstrated、New mobile malware silently transfers account credit、Symbian OSベースの新たなモバイルワームが出回る)