Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidマーケットに33件のマルウェア - Doctor Webが大量配信を確認

Doctor Web Pacificは、Androidマーケットで配布されているアプリに悪意のあるプログラムが多数含まれていたことを明らかにした。

同社が確認したプログラムは、トロイの木馬である「Android.SmsSend」の亜種。壁紙を変更できるアプリとして配信されており、Androidマーケット上で33件を発見したという。Googleでは、同社の報告をもとに対象となるアプリを削除した。

今回発見されたマルウェアが提供する壁紙は多岐にわたっており、さらに紹介文には人気のキーワードを入れて検索上位を狙うSEO行為も行われていた。

これらマルウェアは、実際に壁紙の変更機能を備えていたが、ユーザーが気が付かない間に有料番号にSMSを送信する機能も備えており、追加料金が発生するおそれがある。

今回の問題について、攻撃手法は目新しいものではないが、大きな損害を与える可能性があるとDoctor Webは指摘。Android経由でマルウェアが配布されたのは、今回が初めてではないが、今回のような大量配信ははじめての事例だという。

(Security NEXT - 2011/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演