Java携帯を狙う初のマルウェア、ロシアに登場

» 2006年03月01日 14時19分 公開
[高橋睦美,ITmedia]

 J2ME(Java 2 Mobile Edition)が動作する携帯電話を狙って感染するトロイの木馬が発見された。このトロイの木馬「RedBrowser」を報告したロシアのKaspersky Labによると、まだ「コンセプト実証」段階のものに過ぎないが、これをベースに新たな亜種が登場する恐れもある。

 Kaspersky Labは2月28日付で、スマートフォンだけでなくJ2MEアプリケーションが動作する携帯電話をターゲットにしたマルウェア、RedBrowserを発見したことを明らかにした。

 このトロイの木馬は、「redbrowser.jar」というJAR形式のアーカイブとなっている。「WAP接続を用いずにWAPサイトにアクセスでき、割安に通信できるプログラム」という説明でユーザーを騙し、Bluetooth接続やインターネット接続で端末にダウンロードさせるよう仕組む。もし感染してしまうと、1メッセージ当たり5〜6ドルが課金される高価なSMSサービスにメッセージを送信しようとする。ちょうど、PC上で勝手に国際電話をかけ、高額な通話料を請求する「ダイヤラー」のような動作だ。

RedBrowser Kaspersky Labが公表したRedBrowserの画面

 これまでにも「携帯デバイス」で動作するウイルス/ワームが発見されたことがあったが、それはいずれもSymbian OSやWindows CEが動作する高機能なスマートフォンを対象としたものだった。しかしRedBrowserは、Javaさえ動作すれば、よりローエンドな機種でも動作する。

 Kaspersky Labが捕獲したRedBrowserのサンプルは1つだけで、しかもロシアのユーザー向けにローカライズされていることが明らかだ。しかし同社は、「RedBrowserの亜種、あるいは似たようなプログラムがインターネット上に出回る可能性はある。RedBrowserは、ウイルス作者がスマートフォン以外にもターゲットを広げていることの証拠だ」と述べている。

 また、ウイルス対策企業のF-Secureは、RedBrowserはJ2MEをターゲットとした初のマルウェアであるだけでなく、「金銭を盗もうとする初のモバイルマルウェアだ」と指摘している。ただし、自己拡散能力は持たないため、今のところその脅威は非常に限定されているとも述べている。

 日本の環境でRedBrowserを目にすることはまずないだろうが、万一感染しても携帯電話が備える機能で削除が可能だ。しかしKaspersky Labは、PCにおけるウイルス対策の基本と同様に「携帯電話のユーザーは、インターネットから未知の(信用できない)プログラムをダウンロードしたり、起動しないよう注意することが望ましい」と推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

最新トピックスPR

過去記事カレンダー

2024年