知らないうちに課金!Androidスマートフォンを狙った初のトロイの木馬を検知
■サイバー犯罪者のアカウントに送金
今回新たに検知されたマルウェアはメディアプレーヤーを装ったアプリケーションで、Android を搭載したスマートフォンに侵入します。このマルウェアのファイルは13KB程度で、一般のAndroid向けアプリケーションと同じく「.APK」の拡張子を持っている。
インストールすると、ユーザが気付かないうちにプレミアSMSの番号にSMSが自動送信される。ユーザに課金された金額は、サイバー犯罪者のアカウントに送金される仕組みだ。
携帯電話を標的としたマルウェアとしては、この種のトロイの木馬が最も広く拡散しているが、Trojan-SMS.AndroidOS.FakePlayer.aはAndroidを標的とした初のプログラムだ。これまでAndroidを狙った攻撃としてはスパイウェアが挙げられており、最初のプログラムは2009年に登場している。
■Androidを保護のソリューションを開発中 - デニス・マスレニコフ氏
Kaspersky LabのMobile Research Group Manager、デニス・マスレニコフ氏は、
「世界的な市場調査会社 IDC によると、Android を搭載した端末の販売はスマートフォン市場で最も高い成長率を示しています。結果として、Android の普及とともにAndroidを標的としたマルウェアの数も増えることが予想されます。当社は現在、Androidを保護するためのソリューションであるKaspersky Mobile Security for Androidの開発を進めており、2011年前半頃のリリースを予定しています」と、コメントしている。
アプリケーションのインストール時にアクセスが要求された場合は、十分に注意する必要がある。アクセス先がプレミア SMS や通話などの課金が発生するサービスである場合、インストール時にこれらの機能を承諾してしまうと、以降はユーザの許可なく勝手に通話やSMSが発信されてしまう可能性がある。
なお、Trojan-SMS.AndroidOS.FakePlayer.a は、すでに Kaspersky Labの定義データベースに追加されている。
※日本でのリリースは未定。
■Kaspersky Lab
■セキュリティ関連の記事をもっと見る
・iPhone、iPadがゾンビ化する可能性も?!
・iPhoneのジェイルブレイクはあぶない?
・忘れてませんか?海外旅行のフィジカルセキュリティ対策
・音楽ファイルの不正アップロードに対し、538万円の支払いを命じる判決
Kaspersky Internet Security 7.0 優待版
ジャストシステム(2007-09-14)
おすすめ度:
販売元:Amazon.co.jp
クチコミを見る