マカフィーが、マルウェア「ZeuS」のAndroid版とみられるサンプルを解析し、その動作内容を自社ブログで報告している。

 「ZeuS」は、金融機関の認証情報を盗むことを目的としたマルウェア。もともとはPC向けのマルウェアとして広く知られていたが、昨年9月にはSymbian/BlackBerry/Windows Mobileを狙った亜種が発見されている。最近、Androidに対応した「ZeuS」が登場した。

 マカフィーは、Android版「ZeuS」の亜種とみられ、セキュリティアプリケーション「Trusteer Rapport」に似せたアイコンやユーザーインターフェース画面をもつ「Zitmo for Android」のサンプルを解析。それによると、サンプルは他のAndroid向けマルウェアと比較して高度な機能はもっておらず、「ZeuS」特有の機能も搭載していないかった。マカフィーでは、単なるSMSスパイウェアであると結論づけた。

 一方で、マカフィーは、今後も金融機関の認証情報を盗み出すことを目的としたAndroidマルウェアが数多く登場すると予想している。