2012年5月10日掲載

株式会社Doctor Web Pacific

Doctor Webは、犯罪者達がAndroid搭載のモバイルデバイスに対する悪意のあるプログラム拡散に、新たなソーシャルエンジニアリング手法を用い始めたことについて警告します。ウイルス製作者によって作成されたwebサイトから、アンチウイルスプログラムを装ったAndroid.SmsSendトロイの木馬をダウンロードしてしまう危険性があります。

Android OSの人気が高まるにつれ、犯罪者がそれを利用した利益の獲得に乗り出すのは必然的なことと言え、このモバイルプラットフォームを狙う新たな脅威の出現はもはやユーザーを驚かせることはなくなりました。Androidを標的とした悪意のあるプログラムの中で最も一般的なものはAndroid.SmsSendファミリーで、このアプリケーションはユーザーの承諾無しにSMSを送信します。

多くの場合、Android.SmsSendは様々なメディアのプレイヤーソフトウェアやモバイルブラウザなどのポピュラーなアプリケーションのアップデートを装った形でダウンロードされますが、昨今では次第に異なる手法が用いられるようになっています。犯罪者は広告を表示させるための様々なシステムを利用して、直ちにモバイルデバイスのウイルススキャンを実行するようユーザーに呼びかけるメッセージを表示させます。このメッセージをクリックすると、モバイルデバイスをスキャンするためのサイトへ飛ばされますが、そのサイトはDr.Web Security Space 7.0のアイコンの1つやインターフェースを模倣しています。しかしこのインターフェースを作成する際に、犯罪者は1つ誤りを犯しています。現時点でモバイルデバイスを標的とするバージョンでは存在しない脅威、例えばWindowsに対するバンキングトロイの木馬であるTrojan.Carberp.60などがアンチウイルスによって検出されるのです。ユーザーが脅威の「駆除」に同意してしまうと、Android.SmsSendファミリートロイの木馬がデバイスにダウンロードされます。

Dr.Web 7.0 for Androidのベータ版には、いわゆる「クラウド・テクノロジー」を使用してブラウザ上で開かれたリンクを検査するCloud Checkerと呼ばれるモジュールが含まれています。Dr.Webのインターフェースを模倣した、ハッカーによって作成されたサイトはこのCloud Checkerによってブロックすることが出来ますが、ユーザーの皆様には警戒を怠らず、疑わしいサイトからはアプリケーションをダウンロードしないよう推奨します。