マカフィーは8月17日、同社の研究部門であるMcAfee Labsが、携帯電話のサブスクリプションサービス利用料詐欺を行う、不正なAndroidアプリケーションを新たに発見したと発表した。現在のところ大きな混乱は起こってはおらず、また拡散が限られているため、同社ではこのマルウェアの危険度を個人ユーザー、企業ユーザーともに「低」と分類している。
このマルウェアは、マルチメディアのプレイヤーになりすまし、インストール中にテキストメッセージの送信許可をリクエストする。ユーザーがアプリケーションを実行すると、それ以上の通知をせずに、利用料が非常に高額なロシアのSMS番号にテキストメッセージを送信し始め、最終的には個人ユーザーが高額の電話料金を請求される。
こういった手法は新しいものではなく、2006年以降さまざまな携帯電話プラットフォームで検出されている。しかし、Androidという最新のプラットフォームで確認されたことは問題であるとしている。このマルウェアがどういう経路でAndroidにインストールされたのかは不明だが、Googleが規制しない限りなくなることはない。
このマルウェアは自己増殖型ではないため、ユーザーが別の外部ソースから携帯電話上に意図的にインストールする必要がある。マカフィーでは注意点として、見覚えのないソフトウェアや信頼できないソフトウェアは絶対にインストールしない、アプリケーションのダウンロードは公式サイトなどに限定して行う、インストール中に表示される情報に細心の注意を払うことなどを挙げている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス