危ないのはスマートフォンだけでない--Java対応携帯を狙ったトロイの木馬が出現

　高性能なスマートフォンだけでなく、Javaアプリケーションが利用可能であればどのような携帯電話にも感染する新たな悪質なソフトウェアについて、ウイルス対策企業が警鐘を鳴らしている。

　このトロイの木馬を初めて確認したモスクワのKaspersky Labは、これを「RedBrowser」と呼んでいる。Kasperskyは米国時間2月28日、この悪質なコードは、実際のネットワーク接続の代わりにテキストメッセージを用いて、モバイル向けサイトを閲覧できるとするアプリケーションのように偽装していると、声明の中で述べた。

　Kasperskyによれば、このトロイの木馬は、1メッセージ当たり5〜6ドルが課金される、特定の高額料金電話番号にメッセージを送信するという。こうした仕組みにより、ロシアのBeeline、MTS、Megafonネットワークを利用している携帯電話ユーザーは、高額なテキストメッセージ使用料を支払わされるおそれがある。

　Kasperskyが把握したRedBrowserの事例は、現時点では1件だけだ。これは概念実証のために作られたトロイの木馬で、一般ユーザーの携帯電話に感染したわけではない。

　「だが、RedBrowserのほかのバージョンや類似するプログラムが、インターネット上に出回る可能性はある。RedBrowserは、ウイルス作者が標的を拡大し、スマートフォンだけが狙われている状況ではなくなったことを示す徴候だ」と、Kasperskyは説明している。

　その他の専門家も同社の考えに同意しており、以前の携帯電話ウイルスは主にスマートフォンをターゲットにしていたと指摘する。

　McAfeeの広報担当は、「（RedBrowserの）脅威自体は危険性が低く、その影響もロシア市場にのみ限定されているが、携帯電話分野では重要な概念実証だと考えられる」と声明の中で述べ、「これは、Javaを使用する多機能電話を狙った初めてのもので、SymbianでもMicrosoftの携帯電話向けOSでも関係なく影響を及ぼす」と続けた。

　このトロイの木馬はJavaアプリケーションで、JARフォーマットで圧縮されている。「redbrowser.jar」という名前の付けられたファイルが、BluetoothやPC接続を介して、インターネットから携帯端末へダウンロードされるという。一般的なアプリケーション削除機能を利用すれば、このファイルは携帯電話から簡単に消去できる。