Android.Opfake は、それが現在標的としている多くのモバイルプラットフォームよりも以前から存在し、かつて標的としていたいくつかのモバイルプラットフォームよりも長く存続しています。モバイル環境をめぐる脅威の世界で執拗に生き延びつづける性質を持ち、その姿は核戦争後の世界に生息するゴキブリさながらです。ブラックマーケットとの連携網を利用するビジネス手腕と、セキュリティベンダーによる予防策に短時間で対抗する能力とを併せ持つ Opfake は、何年間もこの世界を生き抜いてきただけではありません。今や Opfake 一族は、モバイルマルウェアの歴史そのものとさえ言えます。
これまでに発見されてきた多くのトロイの木馬と同様、Android.Opfake は正規のアプリケーションに偽装しています。実際シマンテックは、Web ブラウザ Opera のインストーラからポルノ動画に至るまで、実に多様なアプリやコンテンツに身を潜めた Opfake の亜種を多数確認しています。この悪質なプログラムの内部コードを解析すると、より真相に近いその本質が見えてきます。正規のアプリケーションではありえない、疑わしい機能がいくつも存在します。たとえば、自身の設定ファイルを暗号化している点などには、その動作を隠そうという意図が明白です。あるいは、デバイスから詳しい連絡先情報を収集する機能もありますが、これはまっ先に情報窃盗が疑われます。
こうした疑わしい動作などについては、最近のホワイトペーパー『Android.Opfake In-Depth』(英語)で詳しく取り上げています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。