古い手法の新たなAndroidマルウェアを発見

McAfee Labsでは、先日、携帯電話のサブスクリプションサービス利用料詐欺を行う、不正なAndroidアプリケーションを新たに発見しました。現状、大きな混乱は起こってはおらず、また拡散が限られているため、マカフィーでは、このマルウェアの危険度を個人ユーザー、企業ユーザーともに「低」と分類しています。

この不正なアプリケーションは、マルチメディアのプレイヤーになりすまし、インストール中にテキストメッセージの送信許可をリクエストします。ユーザーがアプリケーションを実行すると、それ以上通知することなく、利用料が非常に高いロシアのSMS番号にテキストメッセージを送信し始め、最終的には個人ユーザーに対し高額の電話料金を請求します。

これは、決して新手の手法ではありません。古い手法が、Androidという新型のプラットフォーム上で行われているのです。トロイの木馬による、「プレミアムSMS」を送信したり、通話料の高い電話番号に発信したりする利用料詐欺は、2006年以降、さまざまな携帯電話プラットフォームで検出されてきました。またそれ以前には、長年にわたってモデム内蔵PCで検出されていたこともあります。携帯電話詐欺の初期バージョンには、Java対応、BlackBerry携帯電話対応の偽モバイルインターネットブラウザーなどがあります。もっと最近の例では、Windows Mobile対応の不正なテキストメッセージアプリケーションゲームバンドルの亜種もあります。

このアプリケーションが一般にWeb上に存在しているのか、もしくは、これまでにアプリケーションストア「Android Market」で入手できたことがあったのか、については現状未確認の状態です。ただ、このソフトウェアは自己増殖型ではないので、ユーザーが、別の外部ソースからデバイス上に意図的にインストールする必要があります。

Googleは、アプリケーションのWebサイトからこのアプリケーションを削除したり、今後利用できなくしたり、といったことが可能です。また、ユーザーが現在使用しているデバイスから、このアプリケーションのインストール済みインスタンスを、遠隔操作で削除することもできます。ただこれらの行動は、Googleが「必要」と考えた場合の話です。

ユーザーへの追加情報とアドバイスは、以下のとおりです。

  • 見覚えのないソフトウェア、信頼できないソフトウェアは、絶対にインストールしないで下さい。
  • アプリケーションのダウンロードは、携帯電話会社、デバイスメーカーの公式Webサイトやアプリケーションストアからに限定して行ってください。
  • アプリケーションのインストール中に表示される情報に、細心の注意を払ってください。
  • 違法なソフトウェアやクラックされたアプリケーションは必ず避けて下さい。これらは、マルウェアの感染源となります。

 

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速