2011年06月13日掲載

株式会社Doctor Web Pacific

Doctor Webは、Androidを搭載したスマートフォンを狙う新たなマルウェアファミリー、Android.Planktonについてユーザーに警告します。このマルウェアは「Angry Birds Rio Unlock」のビルトインアプリケーションで、この人気のあるゲームの隠れた階層にまでアクセスし、感染したデバイスに関する情報を犯人に送信、悪意のある他のマルウェアをダウンロードします。

2011年6月初頭、Androidを狙った新しい悪意のあるプログラムが大量に出現しました。ウイルス製作者達がこのOSに目を付けたのは決して偶然ではありません。Pestアプリケーションは携帯の持ち主に関する秘密情報を盗み、有料サービスにSMSを勝手に送信し、何らかの形で犯人に利益をもたらすようなプロモーションメールを送信します。

2011年6月9日、Doctor WebのウイルスアナリストがAndroidを狙う新しいトロイの木馬Android.Planktonに関する情報をウイルスデータベースに追加しました。この脅威は、悪意のあるオブジェクトが「Angry Birds Rio Unlock」のアプリケーションに組み込まれ、様々なモバイルプラットフォーム向けの人気ゲームAngry Birdsの隠れた階層にアクセスしてしまうという点で、Androidを狙った他の悪意のあるプログラムと異なっています。感染したプログラムはAndroidマーケットだけでも150,000以上ダウンロードされ、他のリソース（特に、Android向けアプリケーションで有名なandroidzoom.com）ではその数は250,000にも及びます。

１日早く発見された悪意のあるアプリケーションAndroid.Gongfuとは異なり、Android.PlanktonはOSの脆弱性を利用しません。Android.Planktonがシステムを攻撃する手法は、感染したアプリケーションを起動した直後、トロイの木馬がバックグラウンドで自身のサービスをダウンロードし、それによって感染したデバイスの情報（デバイスのID、SDKバージョン、ファイルの権限に関する情報）を収集してリモートサーバーへ送信します。

次に、悪意のあるプログラムは偽のサイトが被害者のスマートフォンに他のアプリケーションをダウンロード・インストールさせるためのデータを収集します。現時点で、そのようなマルウェアの種類のいくつかは、Doctor Webに知られています。その中には特に、感染したデバイス上で動作し、コントロールセンターからコマンドを受け取るplankton_v0.0.3.jarとplankton_v0.0.4.jarがあります。

現在までに、既に知られているトロイの木馬のバージョンは全てDr.Webウイルスデータベースに加えられているため、Android.PlanktonがDr.Web for Android、及びDr.Web for Android Lightのユーザーに危害を及ぼすことはありません。

感染したアプリケーションが大量にダウンロードされることによってAndroid.Planktonが急激に拡散しているため、Doctor Webは今後も状況を注意深く監視していきます。Android.Planktonの新しい亜種が発見された場合は、直ちにDr.Webウイルスデータベースに加えられます。