Kaspersky Labsは8月9日、GoogleのAndroidオペレーティングシステム上で、複数のSMSトロイの木馬の最初のものと思われるものを初めて検出したと発表しました。GoogleのAndroid Market以外のロシア市場でリリースされたこのアプリケーションは、メディアプレーヤーを装っていました。インストールされると、このコードは3通のプレミアムSMSメッセージを送信し、ユーザーから受信企業に約18米ドル相当の送金を行います。
水曜日、カスペルスキー研究所のエキスパート、デニス・マスレニコフ氏が、最初のトロイの木馬に酷似した新たなトロイの木馬を公開しました。このアプリもロシアのユーザーを標的としており、ポルノメディアプレイヤーに偽装されています。興味深いのは、プレミアムSMSダイヤリング(赤十字への寄付コードやテレビで宣伝されている着信音サービスなど、有料サービスへのSMS送信)の繰り返しではなく、アプリのインストールをユーザーに促す手法です。
このトロイの木馬の作成者は、検索エンジンポイズニングと呼ばれる手法を用いてマルウェアを拡散します。つまり、特定の検索クエリに対して検索結果の上位に表示されるように、意図的にウェブサイトを作成します。悪意のあるウェブサイトを検索結果の上位に表示することで、モバイルユーザーは本来、素早く簡単に検索結果を見つけたいと考えており、上位の検索結果が安全かどうかを十分に確認することなくクリックしてしまう可能性が高くなります。これはPCベースのマルウェアによく見られる手口であり、現在では人気が高まっているモバイルプラットフォームにおいて、利益を生むトレンドとなっています。
トロイの木馬がインストールされると、Androidのメッセージングシステムへのアクセスを求められます。これを拒否すると、コードの悪意のある部分は動作しなくなります。これは、アプリケーションの提供元を信頼すること、そして必須のセキュリティプロンプトに必ず注意することの重要性を改めて認識させてくれるでしょう。
アプリケーションに一度許可を与えれば、再度許可を求める必要はほとんどありません。今回のケースでは、シンプルなメディアブラウザがアクティブな間はSMSメッセージを勝手に送信する可能性があり、請求書を見るまでそのことに気付かないでしょう。
PCWorld の GeekTech ブログからさらに詳しく…
- PalmがWebOS 2の詳細を発表
- イカタコウイルス、ファイルをタコの写真に置き換える
- Androidゲームは偽装スパイアプリ
GeekTechをフォロー: Facebook | Twitter | Digg | RSS
