2012年8月2日掲載

株式会社Doctor Web Pacific

Doctor Webは、Android搭載のモバイルデバイスを攻撃する新たなトロイの木馬の出現についてユーザーの皆様に警告します。その悪意のある機能はアダルトアプリケーション内に潜み、ユーザーのアドレス帳を検索してそれらのアドレスに対し悪意のあるメールを送信します。

Android.MailSteal.1の拡散には日本語のスパムメールが使用され、特定のwebサイト上で見ることの出来るアダルトコンテンツの画像が添付されています。提示されるリンクはメールによって若干の違いがありますが、いずれも同一のポータルに誘導するものです。コンピューターまたはモバイルデバイス上でそれらのサイトを開くとアクセスエラーが生じますが、Android搭載ブラウザはダウンロードを完了してしまいます。このことから、犯罪者の標的はAndroidを搭載したモバイルデバイスの所有者であるということが分かります。

ダウンロードされるwebページはGoogle Playのインターフェースを模倣しており、この手口は、様々な悪意のあるアプリケーションの製作者によって度々使用されるものです。

ユーザーが提供されているプログラムの1つをインストールしようとすると、livewall1.apkというソフトウェアパッケージをダウンロードするサーバーへリダレクトされます。このアプリケーションの持つ機能の中にはアドレス帳の読み取り権限があり、これによってユーザーの警戒心を強めるどころかむしろ緩めることが出来ると考えられます。

アプリケーションが起動されると、モバイルデバイス上には操作可能な日本のアニメキャラクターのアダルト画像が表示されます。同時に、気付かぬうちにユーザーのアドレス帳が検索され、その内容がリモートサーバーへ送信されます。それらのアドレスは後に、大量スパム配信などに利用される可能性があります。

今回の攻撃は日本のユーザーを標的としていますが、この先同様の手口が他の国々においても使用される可能性は否定できません。ユーザーの皆様には、スパムメッセージに含まれたリンクは無視し、疑わしいアプリケーションをインストールしないことを推奨します。