Kaspersky Labは2010年8月17日、 GoogleのAndroidを搭載したスマートフォンを狙った初のマルウェアを検知したことを発表した。マルウェアはショートメッセージ(SMS) を自動配信するトロイの木馬で「Trojan-SMS.AndroidOS.FakePlayer.a」と名付けられ、すでにかなりの数の感染事例が確認されている。

■サイバー犯罪者のアカウントに送金
今回新たに検知されたマルウェアはメディアプレーヤーを装ったアプリケーションで、Android を搭載したスマートフォンに侵入します。このマルウェアのファイルは13KB程度で、一般のAndroid向けアプリケーションと同じく「.APK」の拡張子を持っている。

インストールすると、ユーザが気付かないうちにプレミアSMSの番号にSMSが自動送信される。ユーザに課金された金額は、サイバー犯罪者のアカウントに送金される仕組みだ。

携帯電話を標的としたマルウェアとしては、この種のトロイの木馬が最も広く拡散しているが、Trojan-SMS.AndroidOS.FakePlayer.aはAndroidを標的とした初のプログラムだ。これまでAndroidを狙った攻撃としてはスパイウェアが挙げられており、最初のプログラムは2009年に登場している。

■Androidを保護のソリューションを開発中 - デニス・マスレニコフ氏
Kaspersky LabのMobile Research Group Manager、デニス・マスレニコフ氏は、
「世界的な市場調査会社 IDC によると、Android を搭載した端末の販売はスマートフォン市場で最も高い成長率を示しています。結果として、Android の普及とともにAndroidを標的としたマルウェアの数も増えることが予想されます。当社は現在、Androidを保護するためのソリューションであるKaspersky Mobile Security for Androidの開発を進めており、2011年前半頃のリリースを予定しています」と、コメントしている。

アプリケーションのインストール時にアクセスが要求された場合は、十分に注意する必要がある。アクセス先がプレミア SMS や通話などの課金が発生するサービスである場合、インストール時にこれらの機能を承諾してしまうと、以降はユーザの許可なく勝手に通話やSMSが発信されてしまう可能性がある。

なお、Trojan-SMS.AndroidOS.FakePlayer.a は、すでに Kaspersky Labの定義データベースに追加されている。
※日本でのリリースは未定。

Kaspersky Lab

■セキュリティ関連の記事をもっと見る
iPhone、iPadがゾンビ化する可能性も?!
iPhoneのジェイルブレイクはあぶない?
忘れてませんか?海外旅行のフィジカルセキュリティ対策
音楽ファイルの不正アップロードに対し、538万円の支払いを命じる判決

Kaspersky Internet Security 7.0 優待版Kaspersky Internet Security 7.0 優待版
ジャストシステム(2007-09-14)
おすすめ度:3.5
販売元:Amazon.co.jp
クチコミを見る