troy_top
こんなかわいい木馬なら歓迎なんですが……

ロシアのセキュリティソフト企業 Kaspersky Labは、2010年8月9日(現地時間)、Android搭載端末に感染し、ユーザーの許可なくショートメッセージ(SMS)を送信する機能を持ったトロイの木馬が検知されたことを報告しました。
「Trojan-SMS.AndroidOS.FakePlayer.a」と名付けられたこのマルウェアは、メディアプレーヤーを装ったAndroidアプリで、アプリ名は「Movie Player」となっています。

ユーザーがこのファイルを端末にインストールすると、追加パッケージをダウンロードするように促されるとのことで、この追加パッケージがマルウェア本体であるそうです。
インストールしてしまうと、ロシア内の固有SMS番号にSMSを自動的に送信してしまうとのこと。

ユーザー負担で金銭を相手先のアカウントに送金する「プレミアSMS」という仕組みを悪用したもので、5ドル程度が攻撃者に不正に送金されてしまうという。

なお、このプレミアSMSは国外からの送金は行えないようになっているとのことで、ロシア国外のユーザーが被害に遭うことはないだろうということです。

アメリカのセキュリティ企業 Scio Securityの共同創業者、ジョン・オーバーハイド氏によると、このマルウェアは非常に単純な作りであり、プログラムを改編したり削除する機能はないとのことです。

Kasperskyは、「携帯端末を標的とするこの手のマルウェアはよく発見されるが、Androidを標的としたものはこれが初めてである」としています。

また、「Android端末の普及の急拡大に伴い、今後同端末を狙うマルウェアも急増する可能性がある」とみており、ユーザーにアプリのインストールの際は注意するよう呼び掛けています。


先日、Androidマーケットにて公開されていたある壁紙ギャラリーアプリが、端末内の一部情報を中国にあるサーバーに向けて送信していたという情報もありましたが、今後Androidもセキュリティについては意識するべきなのでしょう。

現在セキュリティ企業各社が、Android向けのセキュリティソフトの開発に取り組んでいるのだそうです。

記事執筆:Highmount

■関連リンク
First SMS Trojan detected for smartphones running Android(KASPERSKY)
dexcode teardown of the android sms trojan(jon.oberheide.org)
Android壁紙アプリにスパイウェア疑惑(コムギドットネット)
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter