McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

McAfee Labs] 2010年8月17日 更新

古い手法の新たなAndroidマルウェアを発見

 

McAfee Labsでは、先日、携帯電話のサブスクリプションサービス利用料詐欺を行う、不正なAndroidアプリケーションを新たに発見しました。現状、大きな混乱は起こってはおらず、また拡散が限られているため、マカフィーでは、このマルウェアの危険度を個人ユーザー、企業ユーザーともに「低」と分類しています。

この不正なアプリケーションは、マルチメディアのプレイヤーになりすまし、インストール中にテキストメッセージの送信許可をリクエストします。ユーザーがアプリケーションを実行すると、それ以上通知することなく、利用料が非常に高いロシアのSMS番号にテキストメッセージを送信し始め、最終的には個人ユーザーに対し高額の電話料金を請求します。

これは、決して新手の手法ではありません。古い手法が、Androidという新型のプラットフォーム上で行われているのです。トロイの木馬による、「プレミアムSMS」を送信したり、通話料の高い電話番号に発信したりする利用料詐欺は、2006年以降、さまざまな携帯電話プラットフォームで検出されてきました。またそれ以前には、長年にわたってモデム内蔵PCで検出されていたこともあります。携帯電話詐欺の初期バージョンには、Java対応、BlackBerry携帯電話対応の偽モバイルインターネットブラウザーなどがあります。もっと最近の例では、Windows Mobile対応の不正なテキストメッセージアプリケーションゲームバンドルの亜種もあります。

このアプリケーションが一般にWeb上に存在しているのか、もしくは、これまでにアプリケーションストア「Android Market」で入手できたことがあったのか、については現状未確認の状態です。ただ、このソフトウェアは自己増殖型ではないので、ユーザーが、別の外部ソースからデバイス上に意図的にインストールする必要があります。

Googleは、アプリケーションのWebサイトからこのアプリケーションを削除したり、今後利用できなくしたり、といったことが可能です。また、ユーザーが現在使用しているデバイスから、このアプリケーションのインストール済みインスタンスを、遠隔操作で削除することもできます。ただこれらの行動は、Googleが「必要」と考えた場合の話です。

ユーザーへの追加情報とアドバイスは、以下のとおりです。

  • 見覚えのないソフトウェア、信頼できないソフトウェアは、絶対にインストールしないで下さい。
  • アプリケーションのダウンロードは、携帯電話会社、デバイスメーカーの公式Webサイトやアプリケーションストアからに限定して行ってください。
  • アプリケーションのインストール中に表示される情報に、細心の注意を払ってください。
  • 違法なソフトウェアやクラックされたアプリケーションは必ず避けて下さい。これらは、マルウェアの感染源となります。

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.