『スパイウェア』という言葉には、広義の意味と狭義の意味があります。広義の意味では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」を指します。マカフィーでは、広義のスパイウェアを『不審なプログラム(potentially unwanted program: PUP)』と呼んでいます。今回、Androidアプリ「SMS Spy」を新たにPUPとして追加しましたので、ご紹介します。
最近ではAndroidを対象としたマルウェアが増えつつあります。ほぼ毎週のように最新の脅威に関する報道を目にします。しかし、不審なプログラムを話題にした記事はほとんど見かけません。不審なプログラム(potentially unwanted program: PUP)は、以前からPCでは問題になっていましたが、今頃は最新機種のスマートフォンにも登場しているのでしょうか。いくつかのAndroidのサンプルを解析していたときに、あるアプリに出くわしました。
インストールすると、ユーザーから見えない形で、バックグラウンドでSMSスパイソフトウェアがサービスとして実行されます。その電話に”How are you???”という以下のようなSMSを送信すると、GPSが有効になっている場合はGPSを使用して、もしくは信号に基づいて検索した位置を利用して、その電話の位置をSMSで送り返してきます。
以下のアプリに関するレビューを読めば分かるように、人によってはこのアプリを彼氏や彼女の現在位置を追跡する目的で使用しているようです。
残念ながらSMS Spyには大きな欠陥があるため、マカフィーはSMS SpyをPUPとして検出対象に加えています。その欠陥とは、“How are you???”というトリガーメッセージを変更できない点です。つまり、誰でも“How are you???”とSMSを送信すれば、現在位置が分かってしまうということです。
このアプリを検出する機能は、ウイルス定義ファイルのバージョン6427からPotentially Unwanted Program AND/Spyware-SMSSpyという名称で追加されます。
関連記事
- [2011/10/17] Androidを狙うバンキング系トロイの木馬、「Spitmo」と「Zitmo」
- [2011/08/22] 通話内容を記録する最新のAndroidマルウェア:1年間の進化の軌跡
- [2011/07/19] Android版ZeuSを解析する:その真相は?
- [2011/03/14] Google発のAndroid Market Security Toolについて
- [2010/08/20] モバイルのセキュリティ-3:Androidのセキュリティ
- [2010/08/17] 古い手法の新たなAndroidマルウェアを発見
※本ページの内容はMcAfee Blogの抄訳です。
原文:‘Lost Phone’ Feature Looks Like Android PUP