Fortinetは7月3日(米国時間)、「BianLian: A New Wave Emerges」において、AndroidマルウェアのひとつであるBianLianの亜種と見られる新たなマルウェアを発見したと伝えた。従来のBianLianよりも統合されている機能が多く、さらに簡単な処理では検出することが難しいとして注意を呼びかけている。

FortinetはAndroidマルウェアの分析を進める中で、難読化された不可思議な対象を検出したと指摘。ランダムな関数を生成するといった手法などを取り込んで解析を困難にしているものの、分析を進めていった結果、最終的にBianLianマルウェアの亜種であることがわかったと説明している。

亜種は従来のBianLianよりもアクセシビリティサービスの悪用が進められているほか、次のモジュールが含まれていることも判明したという。

  • text - SMSメッセージの送信、受信、記録に使用されるモジュール
  • ussd - USSDコードを実行して電話をかけるモジュール
  • injects - 銀行業務アプリなどをターゲットにオーバーレイ攻撃を実行するために使われるモジュール
  • locker - 画面をロックするために使われるモジュール
  • screencast - スクリーンを記録するためのモジュール
  • socks5 - SSHサーバを実行するためのモジュール
  • Screencastモジュールのサンプル - 資料: Fortinet提供

    Screencastモジュールのサンプル - 資料: Fortinet

FortinetはこのBianLianの亜種は完全なオリジナル技術というわけではないが、追加された機能はサイバー攻撃に関して効果的だと指摘。さらに開発が活発に行われていることから危険性が高いと指摘している。