SMSにテキスト送信するマルウェアをAndroidで発見--高額料金を請求

　マカフィーは8月17日、同社の研究部門であるMcAfee Labsが、携帯電話のサブスクリプションサービス利用料詐欺を行う、不正なAndroidアプリケーションを新たに発見したと発表した。現在のところ大きな混乱は起こってはおらず、また拡散が限られているため、同社ではこのマルウェアの危険度を個人ユーザー、企業ユーザーともに「低」と分類している。

　このマルウェアは、マルチメディアのプレイヤーになりすまし、インストール中にテキストメッセージの送信許可をリクエストする。ユーザーがアプリケーションを実行すると、それ以上の通知をせずに、利用料が非常に高額なロシアのSMS番号にテキストメッセージを送信し始め、最終的には個人ユーザーが高額の電話料金を請求される。

　こういった手法は新しいものではなく、2006年以降さまざまな携帯電話プラットフォームで検出されている。しかし、Androidという最新のプラットフォームで確認されたことは問題であるとしている。このマルウェアがどういう経路でAndroidにインストールされたのかは不明だが、Googleが規制しない限りなくなることはない。

　このマルウェアは自己増殖型ではないため、ユーザーが別の外部ソースから携帯電話上に意図的にインストールする必要がある。マカフィーでは注意点として、見覚えのないソフトウェアや信頼できないソフトウェアは絶対にインストールしない、アプリケーションのダウンロードは公式サイトなどに限定して行う、インストール中に表示される情報に細心の注意を払うことなどを挙げている。