2012年5月10日掲載
株式会社Doctor Web Pacific
Android OSの人気が高まるにつれ、犯罪者がそれを利用した利益の獲得に乗り出すのは必然的なことと言え、このモバイルプラットフォームを狙う新たな脅威の出現はもはやユーザーを驚かせることはなくなりました。Androidを標的とした悪意のあるプログラムの中で最も一般的なものはAndroid.SmsSendファミリーで、このアプリケーションはユーザーの承諾無しにSMSを送信します。
多くの場合、Android.SmsSendは様々なメディアのプレイヤーソフトウェアやモバイルブラウザなどのポピュラーなアプリケーションのアップデートを装った形でダウンロードされますが、昨今では次第に異なる手法が用いられるようになっています。犯罪者は広告を表示させるための様々なシステムを利用して、直ちにモバイルデバイスのウイルススキャンを実行するようユーザーに呼びかけるメッセージを表示させます。このメッセージをクリックすると、モバイルデバイスをスキャンするためのサイトへ飛ばされますが、そのサイトはDr.Web Security Space 7.0のアイコンの1つやインターフェースを模倣しています。しかしこのインターフェースを作成する際に、犯罪者は1つ誤りを犯しています。現時点でモバイルデバイスを標的とするバージョンでは存在しない脅威、例えばWindowsに対するバンキングトロイの木馬であるTrojan.Carberp.60などがアンチウイルスによって検出されるのです。ユーザーが脅威の「駆除」に同意してしまうと、Android.SmsSendファミリートロイの木馬がデバイスにダウンロードされます。
Dr.Web 7.0 for Androidのベータ版には、いわゆる「クラウド・テクノロジー」を使用してブラウザ上で開かれたリンクを検査するCloud Checkerと呼ばれるモジュールが含まれています。Dr.Webのインターフェースを模倣した、ハッカーによって作成されたサイトはこのCloud Checkerによってブロックすることが出来ますが、ユーザーの皆様には警戒を怠らず、疑わしいサイトからはアプリケーションをダウンロードしないよう推奨します。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments