logo

シマンテック、Androidアプリ装うマルウェアを警告

文:Lance Whitney(Special to CNET News) 翻訳校正:佐藤卓、高森郁哉2011年03月02日 13時15分
  • このエントリーをはてなブックマークに追加

 正規の「Android」アプリケーションが、本物に見せかけてマルウェアを配信する偽アプリケーションの脅威にさらされていると、Symantecが米国時間2月28日のブログ記事で公表した。

 Symantecによると、「Steamy Window」などの正規アプリケーションに見せかけたマルウェア版が、規制されていないサードパーティーのAndroidマーケットで確認されており、正規版よりユーザーの許可を求める件数が多い傾向にあること以外、偽物を判別するのは難しいという。だが、一度インストールすると、これらの偽アプリケーションによって、「Android.Pjapps」と呼ばれるマルウェアが新たにダウンロードされる。

 偽アプリケーションは、見かけも動作も正規版とよく似ているため、たとえ実行してもユーザーには警告が表示されない。だが、その裏ではトロイの木馬がボットネットの構築を試みている。ボットネットは、アプリケーションをインストールしたり、ブックマークを追加したり、スパムを送信したり、高額な通話料金がかかる電話番号にテキストメッセージを送信したりするなどして、デバイスを乗っ取る可能性がある。

 Symantecの説明によると、ボットとコマンド&コントロール(C&C)サーバ間のトラフィックで確認されたドメインで、アクティブになっているものは今のところないという。ただし同社は、このマルウェアの隠された目的は、広告を送信したり、高額な通話料金がかかる電話番号にテキストメッセージを送信したりすることによって、ユーザーに高額な料金を請求することだと考えている。

 Symantecは米CNETの取材に対し、マルウェアが見つかったAndroid向けマーケットプレイスについて、それらは不正なサイトではなく、誰もがアプリケーションを作成し共有できる場であるため、サイト名の公表は控えたいと述べた。これらのサイトは単にAndroid.Pjappsの標的になっただけ、ということだ。ただし、この種の脆弱性がはっきり示しているのは、規制のないアプリケーションマーケットをAndroidユーザーが使用すると問題に見舞われる可能性があるということだ。そのため、Symantecはユーザーに対し、公式のアプリケーションマーケットのみからアプリケーションをダウンロードすることを推奨している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集