- 本文はフォーティネット セキュリティ ブログの抄訳です。
執筆者: Axelle Apvrille
2011年7月18日 10:47am
本記事は、Android上のZitmoに関して以前弊社が出した投稿を簡単に更新したものです。
これは本当にZitmoでしょうか?
今回検出された偽装Trusteerマルウェアは以前のSymbian亜種といくつかの点で異なりますが、便宜上(覚えやすいということもあり)、われわれはZitmoと呼んでいます。
これは、この亜種が同じ作成者によって書かれているということではなく(その根拠は証明されていませんが、いずれにせよ)、また、まったく同じ技術的機能を持っているわけでもなく、ネーミングポリシによって、AVベンダの間で同じ名前になったわけでもありません。われわれがここで言いたいのは、このサンプルはZeuS PCトロイの木馬によって感染が拡大しているということです。エンドユーザの視点からはこのことが問題です・・・
Denis Maslennikovは、同氏のブログの中で、変更されたTrusteerのWebページとWin32 ZeuS設定ファイルを公開して、それを証明しています。これは弊社独自の研究でも確認されています。われわれはZeuS設定ファイルを復号し、Trusteerが関連した感染ページを発見しました。
さらに、ここで留意すべきことは、その他のAndroid Zitmoサンプルが発見されており、Kasperskyのアンチウイルスを偽装しているということです。われわれはそのサンプルをAndroid/Zitmo.D!tr.spyとして検知しています。
- the Crypto Girl
Kyle YangとAlexandre Aumoineが本調査に貢献してくれました。
