2011年08月26日掲載

株式会社Doctor Web Pacific

Doctor Webは、Android.SmsSendトロイの木馬の数が2011年の始めから10倍に増えたことをここに報告します。これらのプログラムはAndroid搭載のモバイルデバイスを狙ったものです。

Doctor Webのアナリストによる調査で、2010年から知られているAndroid.SmsSendファミリーのトロイの木馬製作者達は、デスクトップ向けTrojan.SmsSendを拡散したのと同じ詐欺手法を用いていることが判明しました。

被害者はwebサイトからアプリケーション(例：Opera Mini)をダウンロードし、インストールの途中で、先に進むために複数のSMSを送信するように促されます。その返信には偽のwebサイトのリンクと、そこに入るために必要なパスワードが含まれています。その後、ユーザーは求めているソフトウェアを完全にダウンロード出来るようになります。この詐欺の本質は、本来デベロッパーのサイトから無料でダウンロードできるアプリケーションであるにも関わらず、犯罪者にお金を支払うという点にあります。

Android.SmsSendのシンプルな構造が、ウイルス製作者達がその亜種を大量に作成することを可能にしています。

特別な「パートナー」プログラムとコンストラクターのおかげで、プログラミングの基礎を知らない子供でも自分のバージョンのAndroid.SmsSendを作成することが出来てしまいます。2011年の始めにDr.Webウイルスデータベースにはこのトロイの木馬の6つの亜種が登録され、現在ではその数は60を超えています。つまり、Android.SmsSendの数は7か月で10倍に増えているのです。2011年の8月にDoctor Webのウイルスラボに送られた新しい亜種の数もまた劇的に増加しています。１か月につき平均5～7個であるのに対し、8月は22個の未知のバージョンが発見されています。これは36パーセントの増加になります。

このような急激な増加は明らかに、トロイの木馬の製作と配布を含んだ割のいい詐欺手法、モバイルデバイスを感染させられた不注意なユーザーから簡単にお金を騙し取れるということが犯罪者達の間で人気が高まっているのと連動しています。

2011年始めから8月までのAndroid.SmsSend亜種数の増加

ウイルス製作者達はアンチウイルスソフトウェアの検出を逃れるために、定期的に彼らのアプリケーションのソースコードを変更します。現時点では、Dr.Web for Android Anti-virus&Anti-spam および Dr.Web for Android Lightには、自動的にそれらの脅威や亜種を検出するユニークなOrigins Tracing™テクノロジーが備わっています。Androidモバイルデバイスを使用するユーザーは、インストールしようとしているプログラムに関する情報をwebで調べ、無料で入手できると分かっているアプリケーションにお金を払うためにメッセージを送信してしまわないよう注意してください。さらに、マルウェアをデバイスに侵入させないよう、アプリケーションをダウンロードするのは公式Android Marketなどの信頼できるリソースからのみにするとよいでしょう。