エフセキュアのThreat Researchチームが、(mTANsを盗むよう設計された)新たなMan in the Mobile(Mitmo) Symbian Trojanの興味深い分析を完了したところだ。今回の亜種に関して特に興味深いのは、「SpyEye」のコンポーネントであるらしいことだ。
Mitmoの前バージョンは、ZeuS Trojanと結びついていた。2010年9月(スペイン)および今年2月(ポーランド)の事件は公表された。
ZeuSおよびSpyEyeは先頃連携した。「Krebs on Security」に詳細がある。
今回のMitmoの新バージョンは、2週間ほど前パートナーにより(ヨーロッパのどこかで…)発見された。警察ざたになっているため、これ以上のことは言えない。
Symbianの署名要件を回避するため、SpyEye Mitmoで使用されている技術は、中国でOPDAにより発行された開発者証明書を使用するものだった。
SpyEye Mitmoで障害の出たオンラインバンキングのセッションでは、ユーザに携帯電話のIMEI番号を求めるフィールドが含まれる。SpyEyeがIMEIを獲得すると、証明書内に組み込まれたリストに追加され、そのため、その携帯電話のユーザは、「自己署名」ソフトウェアをインストールし、セキュリティプロンプトをバイパスすることになった。Nokiaは同社のサービスがさらに不正使用されることを防止するため、OPDAに対して試験的な措置をとった。
我々は明日、さらなる分析を提供する予定だ。
リサーチャーは、通常チャネルを介して我々と連絡をとり、サンプルSHA1を取得する事ができる。
Mitmoの前バージョンは、ZeuS Trojanと結びついていた。2010年9月(スペイン)および今年2月(ポーランド)の事件は公表された。
ZeuSおよびSpyEyeは先頃連携した。「Krebs on Security」に詳細がある。
今回のMitmoの新バージョンは、2週間ほど前パートナーにより(ヨーロッパのどこかで…)発見された。警察ざたになっているため、これ以上のことは言えない。
Symbianの署名要件を回避するため、SpyEye Mitmoで使用されている技術は、中国でOPDAにより発行された開発者証明書を使用するものだった。
SpyEye Mitmoで障害の出たオンラインバンキングのセッションでは、ユーザに携帯電話のIMEI番号を求めるフィールドが含まれる。SpyEyeがIMEIを獲得すると、証明書内に組み込まれたリストに追加され、そのため、その携帯電話のユーザは、「自己署名」ソフトウェアをインストールし、セキュリティプロンプトをバイパスすることになった。Nokiaは同社のサービスがさらに不正使用されることを防止するため、OPDAに対して試験的な措置をとった。
我々は明日、さらなる分析を提供する予定だ。
リサーチャーは、通常チャネルを介して我々と連絡をとり、サンプルSHA1を取得する事ができる。