McAfee Labsでは、先日、携帯電話のサブスクリプションサービス利用料詐欺を行う、不正なAndroidアプリケーションを新たに発見しました。現状、大きな混乱は起こってはおらず、また拡散が限られているため、マカフィーでは、このマルウェアの危険度を個人ユーザー、企業ユーザーともに「低」と分類しています。
この不正なアプリケーションは、マルチメディアのプレイヤーになりすまし、インストール中にテキストメッセージの送信許可をリクエストします。ユーザーがアプリケーションを実行すると、それ以上通知することなく、利用料が非常に高いロシアのSMS番号にテキストメッセージを送信し始め、最終的には個人ユーザーに対し高額の電話料金を請求します。
これは、決して新手の手法ではありません。古い手法が、Androidという新型のプラットフォーム上で行われているのです。トロイの木馬による、「プレミアムSMS」を送信したり、通話料の高い電話番号に発信したりする利用料詐欺は、2006年以降、さまざまな携帯電話プラットフォームで検出されてきました。またそれ以前には、長年にわたってモデム内蔵PCで検出されていたこともあります。携帯電話詐欺の初期バージョンには、Java対応、BlackBerry携帯電話対応の偽モバイルインターネットブラウザーなどがあります。もっと最近の例では、Windows Mobile対応の不正なテキストメッセージアプリケーションやゲームバンドルの亜種もあります。
このアプリケーションが一般にWeb上に存在しているのか、もしくは、これまでにアプリケーションストア「Android Market」で入手できたことがあったのか、については現状未確認の状態です。ただ、このソフトウェアは自己増殖型ではないので、ユーザーが、別の外部ソースからデバイス上に意図的にインストールする必要があります。
Googleは、アプリケーションのWebサイトからこのアプリケーションを削除したり、今後利用できなくしたり、といったことが可能です。また、ユーザーが現在使用しているデバイスから、このアプリケーションのインストール済みインスタンスを、遠隔操作で削除することもできます。ただこれらの行動は、Googleが「必要」と考えた場合の話です。
ユーザーへの追加情報とアドバイスは、以下のとおりです。
- 見覚えのないソフトウェア、信頼できないソフトウェアは、絶対にインストールしないで下さい。
- アプリケーションのダウンロードは、携帯電話会社、デバイスメーカーの公式Webサイトやアプリケーションストアからに限定して行ってください。
- アプリケーションのインストール中に表示される情報に、細心の注意を払ってください。
- 違法なソフトウェアやクラックされたアプリケーションは必ず避けて下さい。これらは、マルウェアの感染源となります。
関連記事
- [2011/10/17] Androidを狙うバンキング系トロイの木馬、「Spitmo」と「Zitmo」
- [2011/08/22] 通話内容を記録する最新のAndroidマルウェア:1年間の進化の軌跡
- [2011/08/15] Androidスパイウェア「SMS Spy」
- [2011/07/19] Android版ZeuSを解析する:その真相は?
- [2011/03/14] Google発のAndroid Market Security Toolについて
- [2010/08/20] モバイルのセキュリティ-3:Androidのセキュリティ
※本ページの内容はSecurity Insights Blogの抄訳です。
原文:Android Malware: Old Trick, New Platform
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)