マカフィー株式会社 公式ブログ

McAfee Labs] 2010年8月17日 更新

古い手法の新たなAndroidマルウェアを発見

 

McAfee Labsでは、先日、携帯電話のサブスクリプションサービス利用料詐欺を行う、不正なAndroidアプリケーションを新たに発見しました。現状、大きな混乱は起こってはおらず、また拡散が限られているため、マカフィーでは、このマルウェアの危険度を個人ユーザー、企業ユーザーともに「低」と分類しています。

この不正なアプリケーションは、マルチメディアのプレイヤーになりすまし、インストール中にテキストメッセージの送信許可をリクエストします。ユーザーがアプリケーションを実行すると、それ以上通知することなく、利用料が非常に高いロシアのSMS番号にテキストメッセージを送信し始め、最終的には個人ユーザーに対し高額の電話料金を請求します。

これは、決して新手の手法ではありません。古い手法が、Androidという新型のプラットフォーム上で行われているのです。トロイの木馬による、「プレミアムSMS」を送信したり、通話料の高い電話番号に発信したりする利用料詐欺は、2006年以降、さまざまな携帯電話プラットフォームで検出されてきました。またそれ以前には、長年にわたってモデム内蔵PCで検出されていたこともあります。携帯電話詐欺の初期バージョンには、Java対応、BlackBerry携帯電話対応の偽モバイルインターネットブラウザーなどがあります。もっと最近の例では、Windows Mobile対応の不正なテキストメッセージアプリケーションゲームバンドルの亜種もあります。

このアプリケーションが一般にWeb上に存在しているのか、もしくは、これまでにアプリケーションストア「Android Market」で入手できたことがあったのか、については現状未確認の状態です。ただ、このソフトウェアは自己増殖型ではないので、ユーザーが、別の外部ソースからデバイス上に意図的にインストールする必要があります。

Googleは、アプリケーションのWebサイトからこのアプリケーションを削除したり、今後利用できなくしたり、といったことが可能です。また、ユーザーが現在使用しているデバイスから、このアプリケーションのインストール済みインスタンスを、遠隔操作で削除することもできます。ただこれらの行動は、Googleが「必要」と考えた場合の話です。

ユーザーへの追加情報とアドバイスは、以下のとおりです。

  • 見覚えのないソフトウェア、信頼できないソフトウェアは、絶対にインストールしないで下さい。
  • アプリケーションのダウンロードは、携帯電話会社、デバイスメーカーの公式Webサイトやアプリケーションストアからに限定して行ってください。
  • アプリケーションのインストール中に表示される情報に、細心の注意を払ってください。
  • 違法なソフトウェアやクラックされたアプリケーションは必ず避けて下さい。これらは、マルウェアの感染源となります。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.