Kaspersky Lab のセキュリティ研究者によると、SMS 管理アプリケーションを装った新しい Android 向けトロイの木馬プログラムが、ヨーロッパとカナダで事前に定義されたプレミアム料金の番号にテキスト メッセージを送信しているという。
SMS メッセージを送信したり、プレミアム料金の番号に電話をかけたりするクレジットを盗むトロイの木馬は、もともとノキアの Symbian および Java ベースのモバイル OS 向けに設計され、中国やロシアなどの国では何年も前から存在していた。
しかし、Android デバイスの急速な普及と Google のモバイル プラットフォームのオープン性により、マルウェア作成者はスマートフォン市場で新たな標的を探すようになりました。
今年初めまで、実環境で発見されたAndroid向けトロイの木馬の大部分は、主に中国とロシアのユーザーを標的としていました。これは、これらの国では非公式ソースからのアプリのインストールが非常に一般的だったためです。しかし、Kaspersky Labのシニアマルウェアアナリスト、デニス・マスレニコフ氏によると、Androidマルウェア作成者はここ数ヶ月、国際市場へと目を向け始めています。
カスペルスキーが発見した新たなAndroid向けトロイの木馬は「Trojan-SMS.AndroidOS.Foncy」と名付けられ、被害者からの様々なオンライン報告から判断すると、9月頃に出現したとみられる。マスレニコフ氏によると、このマルウェアはSMSメッセージを監視するアプリケーションとして宣伝されており、ファイルホスティングサイトを通じて配布されているという。
偽アプリはデバイスにインストールされると、SIMカードに対応する国に応じて、フランス、ベルギー、スイス、ルクセンブルク、ドイツ、スペイン、英国、カナダの事前に定義されたプレミアム料金の番号に4つのテキストメッセージを送信します。
カスペルスキーの専門家は、このトロイの木馬を解析した結果、カナダで不正なテキストメッセージを送信するコードに欠陥があると判断しました。ただし、マルウェアの作成者は、新しいバージョンでこの問題を修正している可能性があります。
「残念ながら、今日ではSMSトロイの木馬はサイバー犯罪者が簡単に金儲けできる最も簡単な方法の一つです」とマスレニコフ氏はブログ投稿で述べています。「プレミアム料金のSMSサービスの悪用は世界中に広がっており、すぐには止まらないでしょう」と彼は付け加えました。
このような事件や、Android 向けトロイの木馬の数が急増していると主張するセキュリティ企業からの多数のレポートにもかかわらず、この人気のモバイル OS にマルウェアの問題があるということを誰もが確信しているわけではありません。
1週間前、Googleのオープンソース・プログラム・マネージャー、クリス・ディボナ氏は、アンチウイルスベンダーが人々の不安につけ込み、Android向けに不要なセキュリティソフトウェアを販売していると非難した。セキュリティ専門家はディボナ氏の見解に異議を唱え、Android向けトロイの木馬は今のところ自己複製能力を示していないものの、公式Androidマーケットで複数回発見されているという事実は、真の脅威となると指摘した。
