マカフィー株式会社 公式ブログ

McAfee Labs] 2011年8月15日 更新

Androidスパイウェア「SMS Spy」

 

『スパイウェア』という言葉には、広義の意味と狭義の意味があります。広義の意味では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」を指します。マカフィーでは、広義のスパイウェアを『不審なプログラム(potentially unwanted program: PUP)』と呼んでいます。今回、Androidアプリ「SMS Spy」を新たにPUPとして追加しましたので、ご紹介します。

最近ではAndroidを対象としたマルウェアが増えつつあります。ほぼ毎週のように最新の脅威に関する報道を目にします。しかし、不審なプログラムを話題にした記事はほとんど見かけません。不審なプログラム(potentially unwanted program: PUP)は、以前からPCでは問題になっていましたが、今頃は最新機種のスマートフォンにも登場しているのでしょうか。いくつかのAndroidのサンプルを解析していたときに、あるアプリに出くわしました。

インストールすると、ユーザーから見えない形で、バックグラウンドでSMSスパイソフトウェアがサービスとして実行されます。その電話に”How are you???”という以下のようなSMSを送信すると、GPSが有効になっている場合はGPSを使用して、もしくは信号に基づいて検索した位置を利用して、その電話の位置をSMSで送り返してきます。

以下のアプリに関するレビューを読めば分かるように、人によってはこのアプリを彼氏や彼女の現在位置を追跡する目的で使用しているようです。

残念ながらSMS Spyには大きな欠陥があるため、マカフィーはSMS SpyをPUPとして検出対象に加えています。その欠陥とは、“How are you???”というトリガーメッセージを変更できない点です。つまり、誰でも“How are you???”とSMSを送信すれば、現在位置が分かってしまうということです。

このアプリを検出する機能は、ウイルス定義ファイルのバージョン6427からPotentially Unwanted Program AND/Spyware-SMSSpyという名称で追加されます。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.