シマンテック、Androidアプリ装うマルウェアを警告

　正規の「Android」アプリケーションが、本物に見せかけてマルウェアを配信する偽アプリケーションの脅威にさらされていると、Symantecが米国時間2月28日のブログ記事で公表した。

　Symantecによると、「Steamy Window」などの正規アプリケーションに見せかけたマルウェア版が、規制されていないサードパーティーのAndroidマーケットで確認されており、正規版よりユーザーの許可を求める件数が多い傾向にあること以外、偽物を判別するのは難しいという。だが、一度インストールすると、これらの偽アプリケーションによって、「Android.Pjapps」と呼ばれるマルウェアが新たにダウンロードされる。

　偽アプリケーションは、見かけも動作も正規版とよく似ているため、たとえ実行してもユーザーには警告が表示されない。だが、その裏ではトロイの木馬がボットネットの構築を試みている。ボットネットは、アプリケーションをインストールしたり、ブックマークを追加したり、スパムを送信したり、高額な通話料金がかかる電話番号にテキストメッセージを送信したりするなどして、デバイスを乗っ取る可能性がある。

　Symantecの説明によると、ボットとコマンド＆コントロール（C&C）サーバ間のトラフィックで確認されたドメインで、アクティブになっているものは今のところないという。ただし同社は、このマルウェアの隠された目的は、広告を送信したり、高額な通話料金がかかる電話番号にテキストメッセージを送信したりすることによって、ユーザーに高額な料金を請求することだと考えている。

　Symantecは米CNETの取材に対し、マルウェアが見つかったAndroid向けマーケットプレイスについて、それらは不正なサイトではなく、誰もがアプリケーションを作成し共有できる場であるため、サイト名の公表は控えたいと述べた。これらのサイトは単にAndroid.Pjappsの標的になっただけ、ということだ。ただし、この種の脆弱性がはっきり示しているのは、規制のないアプリケーションマーケットをAndroidユーザーが使用すると問題に見舞われる可能性があるということだ。そのため、Symantecはユーザーに対し、公式のアプリケーションマーケットのみからアプリケーションをダウンロードすることを推奨している。