ロシアのセキュリティ企業Kaspersky Labは、CAPTCHA(画像ベースのオンライン認証システム)の突破に成功した初のマルウェアだとするトロイの木馬について、詳しい情報を公開した。
Kasperskyによる現地時間3月10日の発表によると、このマルウェア「Trojan-SMS.Android.Podec」は2014年後半に同社のセキュリティアナリストによって初めて発見されたが、その後、アップデートされているという。
Podecマルウェアは、CAPTCHA要求をリアルタイムの人力解読サービス「Antigate.com」に自動的に転送する。Antigate.comは数秒以内に画像を文字に変換して、そのデータをPodecに返送し、CAPTCHAを解読したのは人間であると同認証システムに信じ込ませる。
このトロイの木馬の目的は、感染した大量の「Android」ユーザーを有料サービスに会員登録させて、被害者から金銭を奪うことだと、Kasperskyは述べている。
KasperskyによるとPodecは主に、ロシアで人気のソーシャルネットワーク「VKontakte」を通してAndroidデバイスユーザーをターゲットにしているが、「Apk-downlad3.ru」や「minergamevip.com」といった名称のドメインなど、VKontakte以外のソースも発見されているという。
このマルウェアの感染は通常、「Minecraft Pocket Edition」などの人気ゲームをクラックしたと思われるバージョンへのリンクを介して発生する。これらのリンクはグループページに表示され、無料でファイルサイズが小さいことによって、犠牲になりうるユーザーをおびき寄せる。
ひとたびデバイスが感染したら、Podecは管理者権限を要求し、その権限が与えられてしまうと、Podecの実行停止や削除を行うことができなくなる。
さらに、Podecは難読化と「高価な正規のコードプロテクタ」を用いて、あらゆるコード分析を阻止するという。
KasperskyはAndroidユーザーに対して、「Google Play」のような公式ストアで配布されるアプリケーションだけをインストールし、無料をうたうクラックされたアプリをダウンロードしないよう忠告している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
