シマンテック、正規のファイアウォールを利用してセキュリティ保護ツールを無効化するスパイウェアを確認
シマンテックが正規のファイアウォールを利用してセキュリティ保護ツールを無効化するスパイウェアを発見した。同社の研究者によると、発見されたGoogle Serviceというアプリが正規セキュリティツールの埋め込みコピーを使用して本来防御目的となるセキュリティ保護ツールを無効化する。同社はこの脅威を Android.Spywaller として検出している。
Spywallerを起動するとアプリがユーザインターフェイスを終了し、アイコンを隠して痕跡を消そうとする。その後暗号化されたペイロードをリリースし、インストールが完了するとGoogle Serviceという偽のアイコンが表示される。そして標的のセキュリティアプリを遮断するファイアウォールのルールを作成する。
このマルウェアはGoogle Playを利用出来ない中国のユーザをターゲットにし、GoogleのサービスになりすましてSpywallerをダウンロードするよう誘導している。
現在の感染件数は少ないが、このマルウェアは正規ツールを使用した新しいケースであり、収集されるデータ範囲も広いため、デバイス保護の対策をきちんとするよう推奨している。
