キューバは西半球で最も隔たれた国だと言われてきました。これは、新技術の輸入を制限する禁輸措置やインターネット使用の厳しい制限によるものですが、それにもかかわらず、キューバはよく知られたインターネットの性質の一つを他の国々と共有しているようです。それは、マルウェアに対する免疫がない、ということです。
McAfee Mobile Researchは、キューバの人気アングラアプリ『EtecsaDroyd』に埋め込まれた新しいモバイルのトロイの木馬を発見しました。EtecsaDroydは、キューバの電話会社ETECSAの電話帳を不正コピーしたアプリです。この電話帳には契約者の氏名、身分証明書番号、そして自宅住所までもが含まれています。これらの情報の一般的な使用は防止されるべきであるにもかかわらず、毎年新しい更新バージョンがリリースされています。
このトロイの木馬は、インストールされた後、受信したSMSメッセージの処理を優先的に行えるように細工をし、攻撃者からのSMS受信により有効化されるのを待ちます。「cola」という単語を受信すると、このトロイの木馬はSDカード上の全てのMP3ファイルを検索し、それらをある音楽ファイルで置き換えます。
一見するとこの動作が今回のトロイの木馬の唯一の破壊的行為のようにも見えますが、実は見えないところでさらなる処理を行っています。このトロイの木馬は、最後に残った音楽ファイルの内容を、感染した端末から取得して暗号化した連絡先リストのデータで置き換えます。私たちは、これこそが攻撃者の真の狙いだと考えています。
ひとつ残る謎は、この暗号化した連絡先リストを外部に盗み出す方法がないことです。このトロイの木馬はそれ自体では盗んだ連絡先リストをネットワーク越しに送信する機能を持っていません。このことから、破損した音楽ファイルを復旧するふりをしてデータの外部送信に協力する二つ目の共犯アプリが存在するのではないか、と私たちは推測しています。
McAfee Mobile Securityはこのトロイの木馬をAndroid/Colaとして検出します。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Android Trojan Targets Cuba
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)