報道によれば、Symbian OS搭載の携帯電話に感染するマルウェア「Yxe」(別名Exy)の新たな亜種が浮上し、主に中国で感染を広げているという。
大手セキュリティ・ベンダーの米SymantecやロシアのKaspersky Labがブログで伝えた。
それによると、ExyはSymbian発行の証明書を取得したマルウェア(=不正プログラム)として注目され、以前は「SexySpace」「SexyView」などの名称で出回っていた。
一方、今回の亜種は「LanPackage」という名称で、システム強化/言語アドオンと称して流通しているという。
これに感染すると、電話の機種やIMEI番号、IMSI番号などの情報を収集し、その情報を攻撃者のサーバに送信する。
さらに、ユーザーが知らないうちにMMSメールを送って受信した相手にリンクのクリックを促し、悪質サーバからこのマルウェアのコピーをダウンロードさせようとする。
しかも、このメールには怪しげなドクロのマークが入っているという。
また、新たな機能として、中国のSNSに接続して別のファイルをダウンロードしようとする機能や、「ソフトウェアマネージャ」をブロックしてマルウェアを削除しにくくする機能も加わったというのだ。
Symantecによれば、以前のバージョンで使われていたSymbian発行の証明書は、Symbian側が取り消した。
しかし中国ではそれをチェックする機能を無効にしているユーザーが多いため、感染が広がっているという。
「Yxeは今後もさらに新たな亜種が登場してくるかもしれない。」とSymantecは予想している。