「CAPTCHAを突破する初のマルウェア」、詳細が明らかに

Leon Spencer (ZDNET.com) 翻訳校正: 川村インターナショナル

2015-03-11 15:36

 ロシアのセキュリティ企業Kaspersky Labは、CAPTCHA(画像ベースのオンライン認証システム)の突破に成功した初のマルウェアだとするトロイの木馬について、詳しい情報を公開した。

 Kasperskyによる現地時間3月10日の発表によると、このマルウェア「Trojan-SMS.Android.Podec」は2014年後半に同社のセキュリティアナリストによって初めて発見されたが、その後、アップデートされているという。

 Podecマルウェアは、CAPTCHA要求をリアルタイムの人力解読サービス「Antigate.com」に自動的に転送する。Antigate.comは数秒以内に画像を文字に変換して、そのデータをPodecに返送し、CAPTCHAを解読したのは人間であると同認証システムに信じ込ませる。

 このトロイの木馬の目的は、感染した大量の「Android」ユーザーを有料サービスに会員登録させて、被害者から金銭を奪うことだと、Kasperskyは述べている。

 KasperskyによるとPodecは主に、ロシアで人気のソーシャルネットワーク「VKontakte」を通してAndroidデバイスユーザーをターゲットにしているが、「Apk-downlad3.ru」や「minergamevip.com」といった名称のドメインなど、VKontakte以外のソースも発見されているという。

 このマルウェアの感染は通常、「Minecraft Pocket Edition」などの人気ゲームをクラックしたと思われるバージョンへのリンクを介して発生する。これらのリンクはグループページに表示され、無料でファイルサイズが小さいことによって、犠牲になりうるユーザーをおびき寄せる。

 ひとたびデバイスが感染したら、Podecは管理者権限を要求し、その権限が与えられてしまうと、Podecの実行停止や削除を行うことができなくなる。

 さらに、Podecは難読化と「高価な正規のコードプロテクタ」を用いて、あらゆるコード分析を阻止するという。

 KasperskyはAndroidユーザーに対して、「Google Play」のような公式ストアで配布されるアプリケーションだけをインストールし、無料をうたうクラックされたアプリをダウンロードしないよう忠告している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]