2012年3月1日掲載

株式会社Doctor Web Pacific

Doctor Webは、Androidモバイルオペレーティングシステムを狙う新たなバックドアについて警告します。Android.Anzhuは、リモートコマンドセンターから受け取った様々な指示を実行し、ユーザーの許可なしに他のアプリケーションをインストールしてブラウザのブックマークを変更します。

Android.Anzhuは、AndroidOS用の無料ソフトウエアを提供する中国のサイトで配布されています。このトロイの木馬バックドアは、パワーボタンやスライドアニメーションを使用せずワンタッチでモバイルデバイスの画面をオフにすることができるようにデザインされた公式プログラムScreen Off And Lockに組み込まれています。プログラムがAndroidマーケットからダウンロードされた場合、Screen Off And Lockコンポーネントのみがインストールされ、アプリケーションを起動するためのConfigure Screen Off And Lockアイコンが作成されます。しかし、プログラムを中国のサイトから入手した場合はバックドアが起動し、リモートサーバーと接続されてそこからの指示を待ちます。

様々な指示の実行に加えAndroid.Anzhuは、侵入者によってバックドアのプログラムに記述された他のプログラムを密かにダウンロード・インストールすることができ、指定されたアプリケーションを読み込んだ後にシステムの権限を変更して実行することが可能です。このバックドアはAndroidで使用される最も一般的ないくつかのブラウザのブックマークを変更することもできます。ダウンロードリストからブックマークを追加するだけではなくその属性をも変更し、またそれらのサイトを訪問したサイトとしてマークすることで、ブックマークに加えたのは自分であるとユーザーに信じ込ませようとします。Android.Anzhuのその他の機能には、Androidシステムログ―特に他のアプリケーションのウィンドウを開く、およびその実行に関するイベントについての―の監視があります。最後に、バックドアはモバイルデバイスに関する情報（インストールされているアプリケーションのリスト、IMEI）を収集し、犯罪者に送信します。

他のアプリケーションをモバイルデバイスにダウンロード・インストールすることのできるプログラムが持つ危険性を軽視することは出来ません。Android.Anzhuは、ユーザーが管理者権限を持つモバイルデバイスに対する大きな脅威であると言えるでしょう。この脅威のシグネチャは、既にDr,Web for Android（有料版/無償版）のウイスルデータベースに加えられています。