Androidスマートフォンを狙う世界初のトロイの木馬が検知される
GoogleのAndroidを搭載するスマートフォンを狙った初のマルウェアが検知されたとして、セキュリティベンダーが注意を喚起している。マルウェアはショートメッセージサービス(SMS)を自動配信するトロイの木馬で、相当数の感染事例が確認されているという。
Kaspersky Labによれば、マルウェアはメディアプレーヤーを装ったアプリケーション。ファイル容量は13KB程度で、一般のAndroid向けアプリと同様に、ファイルの拡張子は「.APK」。Kaspersky Labは「Trojan-SMS.AndroidOS.FakePlayer.a」として検知している。
Kaspersky Labによれば、インストール時には「メモリーカードのデータを変更もしくは削除する」「SMSにメッセージを送る」「電話のIDを読み取る」といった許可が求められるとしている。
不正なアプリケーションを実行すると、ユーザーが気付かないうちに、ロシアにある有料のSMSにテキストメッセージが自動送信される。メッセージが1回送信されるごとに、約5ドルの電話料金が請求される。
Kaspersky Labによれば、この不正なアプリケーションは、ロシア国内のみで広まっており、現時点では「Android Market」から配布されていないことも確認しているという。
有料SMSにメッセージを自動送信するトロイの木馬についてマカフィーは、2006年以降さまざまな携帯電話プラットフォームで検出されてきたほか、それ以前にもモデム内蔵PCで検出されていたとして、「決して新手の手法ではない」と指摘する。
ユーザーに対しては、見覚えがないソフトウェアをインストールしないように呼びかけるとともに、アプリケーションをダウンロードする際には、携帯電話会社やデバイスメーカーの公式サイトやアプリケーションストアを利用するよう勧めている。