2011年04月20日掲載
株式会社Doctor Web Pacific
トロイの木馬はひとたび携帯端末に侵入すると、犯罪者の指示によって密かにSMSスパムを送信します。さらにAndroid.Spy.54は、スマートフォン上のブラウザのブックマークに特定のWebアドレスを追加します。Androidプラットフォームに対するこの新しい脅威は中国から来た可能性が極めて濃厚です。
Androidを狙ったAndroid Spyファミリーは、2010年の秋に広く知られるようになりました。通信やショートメッセージの情報の読み取り、変更、SMSの送信、位置の特定に加えて、Android Spyは自身を自動起動することも出来ます。スマートフォンの電源を入れるとダウンロードされる亜種も存在しますが、Android Spyの主な目的はスマートフォンのID情報の収集、サーチエンジンフォーム内に特定のサーチパラメータを設定してリンクを開くことです。
この新しいAndroid Spyの亜種は2011年4月12日にDoctor Webのウイルスアナリストによって発見され、その日のうちにDr.Webウイルスデータベースに加えられました。現在まで、このマルウェアを検出しているのはDr.Webの製品のみです。Androidに対する悪意のあるプログラムが高い頻度で現れるということを言及する価値はあるでしょう。2週間前にSMS Trojan Android.SmsSendの新しいバージョンが発見されたばかりです。
Android.Spy.54は中国のインターネットリソースwww.nduoa.com(Android向けのアプリケーションを提供するWebサイト)上で発見されました。このトロイの木馬は、ユーザーが選択した番号に発信したりSMSを送信したり出来るようにするためのウィジェット、Paojiaoプログラムの一部でした。合法的なプログラムに隠れて広がるのはAndroid Spyファミリーの標準的な手法です。
Android Spyの新しい亜種はバックグラウンドサービスに登録し、悪意のあるサイトに接続して犯人に被害者の個人情報(IMEIやIMSIなど)を送信します。さらにトロイの木馬が、感染した端末からスパムSMSの送信を開始し、ブラウザのブックマークに特定のサイトを加えたりするコマンドを含んだxmlファイルをダウンロードします。
もしもプログラムが予想外に追加的な機能の承認を要求してきた場合、インストールしようとしているそのアプリケーションに悪意のある機能が含まれている証拠です。例えば、本物のゲームはインターネット接続しか必要としないのに対して、感染したバージョンはさらなる機能の追加を求めてきます。そのアプリケーションにSMS、通話、通信等といった機能が必要ないと分かっている場合、インストールしないことを推奨します。さらに、あなたのスマートフォンを保護するためにDr.Web for Androidをお使いください。Androidマーケット、又はDoctor Webのサイトからダウンロードできます。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments