Adobe Flash Player ユーザーはご注意ください。Android の全バージョンのダウンロードを無料提供することを約束する Web サイトが、Google のモバイル オペレーティング システムを搭載したスマートフォンにマルウェアを仕掛けているという報道が出ています。
トレンドマイクロの詐欺アナリスト、カーラ・アグレガド氏は最近の同社ブログで、マルウェアの拡散に使用された感染ウェブページが複数のロシアのドメインで発見されたと述べている。先月には、アングリーバードやインスタグラムの偽コピーでAndroidスマートフォンを感染させる同様の手口が出現した。
アグレガド氏の説明によると、感染したサイトで訪問者がダウンロードボタンをクリックすると、別のサイトに接続され、訪問者の知らないうちに悪意のあるAPKファイルがモバイルウェブサーファーのスマートフォンに送信されるという。
マルウェアは携帯電話に侵入すると、有料電話番号に密かにテキストメッセージを送信し始めます。この詐欺は、Androidスマートフォンを狙うサイバー犯罪者の間でよく見られる手口です。シマンテックは最新の年次脅威レポートで、2011年のモバイル脅威の約18%が、感染した携帯電話から送信された有料SMSメッセージに関連していたと推定しています。
「有料SMSテキストメッセージを送信するマルウェアは、テキストメッセージ1通につき作成者に9.99ドルを支払う可能性があり、被害者が電話料金を気にしていない場合、サイバー犯罪者に数え切れないほどの金額を支払う可能性がある」とシマンテックは指摘した。
アグレガド氏は、感染したウェブサイトと同じIPアドレスでホストされている多数のURLを特定したと述べている。「これらのURLで使用されている名前だけから判断すると、Androidがこの手口の背後にいるサイバー犯罪者のお気に入りの標的となっているようです」と彼女は述べている。
シマンテックのエンドポイント脅威保護およびセキュリティ技術と対応担当グループ製品マネージャーのジョン・ハリソン氏によると、モバイルの脅威は増加傾向にあり、2011 年には前年比で 93% 増加したという。
「マルウェア作成者は、こうした脅威の多くを収益化する方法を探し続けています」と彼はPCWorldに語った。モバイルの脅威はデスクトップやノートパソコンの脅威に比べると規模は小さいものの、「今後も増加傾向にあり、引き続き注視していく必要があります」と彼は指摘した。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
