- 本文はフォーティネット セキュリティ ブログの抄訳です。
執筆者:Axelle Apvrille
2011年11月16日 9:06 am
アンチウイルス業界では、黄金律の1つに、分析中、決してマルウェア作成者を手助けしたり、彼らが作成したマルウェアを広めたりしないというルールがあります。
携帯電話のマルウェアの場合、このルールに従うのに特に気を遣う必要があります。なぜなら、電話がオフラインの場合はマルウェアの多くは起動しませんが、一度携帯電話がオンラインになればマルウェアは無作為に自由に電話をかけたりSMSメッセージを送信したりします。そして、こうした攻撃行動をブロックする方法をすり抜けます。それで、われわれが考えたことが、OpenBTSおよびAsteriskを実行しているLinuxボックスと組み合わされたUSRPを使用して、弊社独自のローカルなGSMオペレーターを構築することでした。
FortiGuard LabsでOpenBTSに接続されたUSRP
実はこれは、数週間前、バルセロナで開催されたVirus Bulletinカンファレンス〔論文〕〔スライド〕で私がプレゼンした内容です。プレゼンでは、オフラインの携帯電話上でZitmoのSymbianサンプルを分析する場合と、同じサンプルを携帯電話がOpenBTSをベースとしたジェイルに登録されているときに分析する場合を比較したビデオをお見せしました。OpenBTSがなければ、SMSメッセージをエンコードするUCS2の用途など、かなりの数の詳細を見逃していたことでしょう。
- the Crypto Girl
