Video Screencast Help
Symantec Appoints Michael A. Brown CEO. Learn more.
Security Response

Android 上のトロイの木馬が革命のメッセージを広める

Created: 20 Dec 2011 08:08:06 GMT • Translations available: English
Irfan Asrar's picture
+1 1 Vote
Login to vote

あるブロガーが「革命(Revolution)2.0」と表現したように、ハックティビズムとは活動家の計略のようなものであり、扇動者は目に見える金銭的利益を得ることを目的としない場合があります。ハックティビズムの一般的な目的は、メッセージを送ったり意見を広めたりすることです。ときには、多くの人々が共感するようなメッセージもありますが、だからと言ってそれは「被害者なき犯罪」ではありません。多くの場合、計略を広めるためのコストとして、(同意のない人々も含め)人的資源の利用を伴います。その 1 つの例が、先週末にかけて発生しました。アラブ諸国の多くの人々にとって、2010 年 12 月 18 日は「アラブの春」として広く知られる運動が生まれた日となりました。抗議運動を計画して人々に知らせ、それに関するメッセージを広めるために多くのオンラインツールが使われる中、シマンテックはある Android アプリにトロイの木馬型のマスメーラー/ダウンローダーが組み込まれていることを発見しました。

このトロイの木馬は、イスラム圏で人気のコンパスアプリの海賊版に組み込まれていました。シマンテックの調査によると、この海賊版は、中東問題を扱うフォーラムを通じてのみ配信されていました。Android マーケットで入手可能な正規版アプリは影響を受けていません。また、上図の画面からも分かるように、この海賊版アプリでは、正規版アプリから要求される以上のパーミッションが要求されます。

このアプリをインストールすると、デバイスの起動時にコードが作動し、「alArabiyyah」と呼ばれるサービスとしてバックグラウンドでひそかに稼動します。alArabiyyahは 18 個のリンクのリストから 1 つをランダムに選択し、感染したデバイスのアドレス帳にあるすべての連絡先に SMS メッセージを送信して、フォーラムサイトへのリンクを送りつけます。どのフォーラムサイトも内容は同じで、モハメド・ブアジジ氏に対する賛辞のようです。

この Web コンテンツを調査したところ、シマンテックでは、これらのフォーラム上の投稿が SQL インジェクション攻撃の結果(内容が同一なのはそのため)である可能性は排除していないものの、多くの人々が主張に共感して他のサイトからコンテンツを再投稿したためであるとの確証も得られていません。.

このコードには、ある追加機能があります。それは、感染したデバイスが国の ISO を BH(バーレーン王国の国コード)として返すと、そのデバイスの SD カードに PDF ファイルをダウンロードしようとするものです。この PDF ファイルを調査したところ、悪質なコードやセキュリティ上の弱点を突く手段は含まれていませんでした。この報告書自体は、バーレーン独立調査委員会(Bahrain Independent Commission of Inquiry)による、人権侵害の申し立てに関する実情調査です。

インターネットやソーシャルメディアの影響に関するディスカッションは数多くあります。安価な携帯電話の普及でさえ、中東の暴動に一役買っているのです。ある意味、この脅威はハックティビズム 2.0 の台頭の証しと言えます。

ノートン モバイルセキュリティをご利用のお客様の場合、この脅威は Android.Arspam として検出されますのでご安心ください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。