Android上でも動作するJavaのRATの被害を確認

拡大写真

トレンドマイクロ株式会社は4月21日、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool（RAT）」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。「American Express」から送信されたように装うスパムメールもそのひとつで、「不審な動きがあったためアカウントを一時利用停止にした」と伝える。利用を再開するために、ユーザは添付ファイルに記入して返信することを求められるが、この添付ファイルが「JAVA_OZNEB.B」となっている。この不正プログラムはまた、オンライン上でカタログや製品リスト、領収書を装うことも確認されている。

「JAVA_OZNEB.B」は、一度PCに侵入すると、スクリーンショットの取得やメッセージの表示、プラグインの追加などさまざまな不正活動を行う。そして、仮想通貨「Litecoin」の「発掘（マイニング）」をも実行する。また、追加されたプラグインにより、サイバー犯罪者は、思い通りに不正活動を更新させたり、調整することができるようになるため、この不正プログラムは非常に危険な脅威となる。さらにこの不正プログラムは、Androidのプラットフォーム上で実行できるように更新されているため、十分な注意が必要としている。被害を受けた国は、米国、トルコ、オーストラリア、台湾、シンガポール、そして日本となっている。

Android上でも動作するJavaのRATの被害を確認、不審なメールに注意を（トレンドマイクロ）

《吉澤亨史@ScanNetSecurity》

• モバイルアプリでも「Heartbleed」脆弱性で情報を盗まれる可能性（トレンドマイクロ）
• 「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ)
• 「Deep Security」で移行が間に合わないWindows Server 2003を保護（トレンドマイクロ、日立ソリューションズ）