SMSやMMS経由でAndroid端末に感染する新手のマルウェアが出回っているのが見つかったとして、セキュリティ企業のHeimdal Securityがブログで注意を呼び掛けた。感染すると端末を制御され、データを消去されてしまう可能性もあるという。

Heimdal Securityの2月12日のブログによると、このマルウェア「Mazar BOT」は、SMS/MMSで届くメッセージのリンクをAndroid端末でクリックすると、不正なAPKファイルが展開されて感染する。

感染すると攻撃者が管理者権限を取得し、バックドアを通じて端末の監視や制御ができる状態になる。SMSを勝手に送受信されたりメッセージの内容を読まれたり、通信に割り込む中間者攻撃を仕掛けられたりする恐れもあるという。

このマルウェアはロシア語版のAndroidにはインストールされないことも分かった。標的とする端末の言語をチェックして、ロシア語が使われていた場合、AKPファイルは展開されないという。

Mazar BOTはこれまで闇サイトに宣伝が掲載されていたが、実際の攻撃が見つかったのは初めてだとHeimdalは指摘し、「攻撃者は手口を向上させ、最終目的を達成するためにこの新手のAndroidマルウェアをテストしているのかもしれない」と推測。現時点でウイルス対策製品による検出率は極めて低く、今後さらにリーチを広げる可能性があると予想する。

感染を防ぐために、AndroidではSMSやMMSのリンクをクリックしない、正体不明のWi-Fiに接続しないなどの注意を呼び掛けている。