| Symantec Security Response Weblog |
April 9、2010 Posted by Symantec Security Response
米マイクロソフトのモバイル機器向けOS「Windows Mobile」に感染し、料金の高い複数の通話先に国際電話をかけるマルウエアを見つけた。このマルウエアは、悪事と無関係なゲーム「3D Anti-terrorist action」と我々が「Trojan.Terred」と名付けた悪質なダイヤラーを含む「.cab」形式のインストール用ファイルに入っている。
決定的な証拠はないが、筆者はマルウエアを仕込んだのはこのゲームのメーカーでなく、販売業者の一つだとにらんでいる。このマルウエアの実体はモバイル機器向けフレームワーク「.Net Compact Framework」で作られたバイナリーであるため、インストール時に同フレームワークが必要となる。しかも、同フレームワークの入っていない端末では例外なく動かない。ところが、いずれの場合もゲームそのものは問題なくインストールできる。
.Net Compact Framework未搭載端末へのインストール時に表示されるエラーメッセージ
エラーと無関係にゲームのインストールは無事完了する
このマルウエアの目的は、以下の電話番号に高額な国際電話をかけることだ。
・+882346****
・+1767503****
・+8821321****
・+2524022****
もちろん料金は端末の持ち主に課金され、その一部がマルウエアの作者へ流れる。当社(米シマンテック)のWindows Mobile向けウイルス対策ソフトで最新定義ファイルを使っていれば、このマルウエアを恐れる必要はない。
Copyrights (C) 2009-2010 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり、含まれている情報やリンクの正確性、完全性、妥当性について保証するものではありません。
◆この記事は、シマンテックの許可を得て、米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は、「Mobile Game Bundled with Malware」でお読みいただけます。
