今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。
中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。
探すのに時間はかからなかった。エフセキュアのThreat Responseチームのメンバーが、Symbianのマルウェアサンプルで興味深いものを発見した。

以下がアナリストのメモだ:
「Trojan:SymbOS/Spinilog.A」のコードには、Symbianクラス「MCameraObserver」を引き継いで実行する、「CMyCameraEngine」という名のクラスが含まれている。これにより、カメラで画像がキャプチャされた際、トロイの木馬がコントロールを受けることを可能にする。「Spinilog.A」は次に、rawビットマップをJPGにエンコードし、電話のメモリに保存される。「CMyCameraEngine」クラスのコンストラクタがコード内でコールされていないため、この機能はまだ使用されておらず、おそらくは未完成のようだ。トロイの木馬が盗む他のデータは、SMSやメールの内容、通話の詳細、カレンダー、連絡先情報の詳細など、よりトラディショナルなものだ。
よってこのバックドアが、まだ写真を盗んでいなくても、我々がどの方向に向かっているのかは明らかだ。
以下は同ファイルのmd5だ:b346043b4efb1e9834a87dce44d6d433
中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。
探すのに時間はかからなかった。エフセキュアのThreat Responseチームのメンバーが、Symbianのマルウェアサンプルで興味深いものを発見した。

以下がアナリストのメモだ:
「Trojan:SymbOS/Spinilog.A」のコードには、Symbianクラス「MCameraObserver」を引き継いで実行する、「CMyCameraEngine」という名のクラスが含まれている。これにより、カメラで画像がキャプチャされた際、トロイの木馬がコントロールを受けることを可能にする。「Spinilog.A」は次に、rawビットマップをJPGにエンコードし、電話のメモリに保存される。「CMyCameraEngine」クラスのコンストラクタがコード内でコールされていないため、この機能はまだ使用されておらず、おそらくは未完成のようだ。トロイの木馬が盗む他のデータは、SMSやメールの内容、通話の詳細、カレンダー、連絡先情報の詳細など、よりトラディショナルなものだ。
よってこのバックドアが、まだ写真を盗んでいなくても、我々がどの方向に向かっているのかは明らかだ。
以下は同ファイルのmd5だ:b346043b4efb1e9834a87dce44d6d433