Androidマルウェアのニュース:Zsoneが発見されて1年経ったが、我々は新しい亜種に遭遇した。あるいは少なくとも、新たな亜種が開発中なのだろうかと、我々に疑問を持たせたサンプルに。この新しいZsoneは、SMS送信ルーチンにネイティブコンポーネントを使用している。

  以下は、SMS送信用バイナリコンポーネントのコードの一部だ。

Zsone

  しかし、「10086」もしくは「1066185829」から来るメッセージの伝播を防止するためのSMS妨害ルーチンは実装されていないか、ネイティブライブラリの一部ではない。

Zsone

  最初の亜種「Trojan:Android/Zsone.A」は、公式のAndroidマーケットに存在することが知られていた。

  うまく行けば、この新たな亜種はGoogle Playまでたどり着かないだろう。この開発のモチベーションが何か、不思議に思う人がいるだろう。我々には同マルウェアがこの新たなテクニックを利用できた方法について、いくつかの可能性が見えている。おそらくGoogleのBouncerを破るため?

  エフセキュアのモバイルセキュリティはこれを「Trojan:Android/Zsone.C」として検出する。

SHA1: a251bc753405d44f2902aca3f470006f77bf9e79

—————

Analysis by — Zimry