McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

McAfee Labs] 2011年8月15日 更新

Androidスパイウェア「SMS Spy」

 

『スパイウェア』という言葉には、広義の意味と狭義の意味があります。広義の意味では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」を指します。マカフィーでは、広義のスパイウェアを『不審なプログラム(potentially unwanted program: PUP)』と呼んでいます。今回、Androidアプリ「SMS Spy」を新たにPUPとして追加しましたので、ご紹介します。

最近ではAndroidを対象としたマルウェアが増えつつあります。ほぼ毎週のように最新の脅威に関する報道を目にします。しかし、不審なプログラムを話題にした記事はほとんど見かけません。不審なプログラム(potentially unwanted program: PUP)は、以前からPCでは問題になっていましたが、今頃は最新機種のスマートフォンにも登場しているのでしょうか。いくつかのAndroidのサンプルを解析していたときに、あるアプリに出くわしました。

インストールすると、ユーザーから見えない形で、バックグラウンドでSMSスパイソフトウェアがサービスとして実行されます。その電話に”How are you???”という以下のようなSMSを送信すると、GPSが有効になっている場合はGPSを使用して、もしくは信号に基づいて検索した位置を利用して、その電話の位置をSMSで送り返してきます。

以下のアプリに関するレビューを読めば分かるように、人によってはこのアプリを彼氏や彼女の現在位置を追跡する目的で使用しているようです。

残念ながらSMS Spyには大きな欠陥があるため、マカフィーはSMS SpyをPUPとして検出対象に加えています。その欠陥とは、“How are you???”というトリガーメッセージを変更できない点です。つまり、誰でも“How are you???”とSMSを送信すれば、現在位置が分かってしまうということです。

このアプリを検出する機能は、ウイルス定義ファイルのバージョン6427からPotentially Unwanted Program AND/Spyware-SMSSpyという名称で追加されます。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.