Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidマーケット上に45件の不正プログラムを発見 - Dr.Web

Doctor Web Pacificは、2011年12月初旬に実施した調査で、Androidマーケット上に45件の不正プログラムを発見したことを明らかにした。

同社によれば、確認した不正プログラムのほとんどは、有料SMSを勝手に送信するトロイの木馬「Android.SmsSend」の亜種。

開発者はすべて異なるものの、大半がデスクトップ用壁紙を変更するアプリケーションとして配信されており、有用な機能を持つことで、不正行為を隠蔽していたという。また「星占い」や「ダイエット」などのアプリケーションを装ったケースもあった。

同社ではGoogleへこれらアプリを報告しており、Androidマーケットからすでに削除されている。

また同社は、同じく12月にモバイルユーザーを狙ったロシア語の不正改ざんサイトを100件以上検知した。ウェブサイトの脆弱性を突き、「.htaccessファイル」を書き換える手口だった。

問題のサイトへアクセスすると、Opera Miniの公式サイトを装ったページに転送され、ブラウザのアップデートを促されるが、実際にはトロイの木馬「Java.SMSSend」や「Android.SmsSend」などが配信されるものだったという。

(Security NEXT - 2012/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」