Androidアプリを装う新たなマルウェア「Kemoge」、20カ国以上にまん延

　セキュリティ企業FireEyeは米国時間10月7日、モバイル機器に感染する新たなマルウェアを発見したと発表した。このマルウェアは米国を含む世界20カ国以上にまん延しているという。

　「Kemoge」と名付けられたこのマルウェアは、既に流通している一般的な「Android」アプリを装っており、広告経由でユーザーにインストールを促すようになっている。こうしたアプリは、「Google Play」ストアで公開されているものと見た目はまったく同じだが、インストール後にマルウェアとしての活動を開始する点が異なっている。

「iOS」で全画面広告を表示するマルウェア、中国と台湾で猛威

　FireEyeは以下のように説明している。

　「攻撃者は（マルウェアを感染させた）アプリをサードパーティーのアプリストア上にアップロードし、ウェブサイトやアプリ内広告を通じてそのダウンロードリンクを流布する。ルート権限を取得しているアグレッシブな広告ネットワークのなかには、こういったアプリを自動的にインストールするものもある。Kemogeは最初に起動された際に機器情報を収集し、それを広告サーバにアップロードした後、バックグラウンドから広告をまき散らす。その結果、被害者の機器は使用状況に関係なく、定期的に広告のバナーを表示するようになる（広告はAndroidのホーム画面上にも表示される）」

　FireEyeは同社ブログ上で、このアプリはaps.kemoge.netというコマンド＆コントロール（C&C）サーバからコマンドを受け取るが、最初の起動時や、最後にコマンドを受け取ってから24時間以上が経過した時点でのみC&Cサーバと通信することで、検出を回避しようとすると述べている。

　そして通信の際には、携帯電話の識別番号（IMEI）やユーザーの識別番号（IMSI）、ストレージ情報などのデータを遠隔のサーバに送信するようになっているという。