2013年4月22日

株式会社Doctor Web Pacific

Doctor Webは、広告を表示させる様々なAndroidプログラムを使用した新たな詐欺手法についてユーザーの皆様に警告します。それらの広告によってユーザーは、モバイルデバイスのウイルススキャンを行うよう促され、Android向け偽アンチウイルスをダウンロードするよう誘導されます。この偽のアンチウイルスは、実際はAndroid.Fakealerttファミリーに属するトロイの木馬です。

Androidアプリケーションの表示する広告は、これまで長い間、マルウェアの拡散手法として犯罪者によって用いられてきました。また、幅広いユーザー層を対象とした効果的かつ比較的安価な方法として頻繁に利用されています。Doctor Webのアナリストによって発見された今回の広告はAndroidユーザーに対してウイルススキャンの実行を要求するものでした。ユーザーが同意してしまうと、実際は悪意のあるプログラムAndroid.Fakealert.4.originである「アンチウイルス」をダウンロードするためのwebサイトへとリダレクトされます。

Android.Fakealerttファミリートロイの木馬は2012年10月にアナリストによって発見されました。このトロイの木馬はアンチウイルスを装い、検出された脅威を駆除するために一定の金額を支払うようユーザーに対して要求します。この手法はPCユーザーには良く知られているものです。

インストール・起動されると、Android.Fakealert.4.originは脅威が検出された旨をユーザーに通知しますが、駆除するためにはプログラムのフルバージョンを購入する必要があると付け加えます。

Android.Fakealert.4.originは感染に関するアラートをプログラムのメインメニュー上に表示するほか、OSの通知領域エリアに表示させることも出来ます。

Androidユーザーに対しては、アプリケーションによって表示される様々な広告に関して警戒を強めるとともに、必要な場合には信頼性の高いアンチウイルスソフトを使用するよう強く推奨します。