Androidマーケット上に45件の不正プログラムを発見 - Dr.Web
Doctor Web Pacificは、2011年12月初旬に実施した調査で、Androidマーケット上に45件の不正プログラムを発見したことを明らかにした。
同社によれば、確認した不正プログラムのほとんどは、有料SMSを勝手に送信するトロイの木馬「Android.SmsSend」の亜種。
開発者はすべて異なるものの、大半がデスクトップ用壁紙を変更するアプリケーションとして配信されており、有用な機能を持つことで、不正行為を隠蔽していたという。また「星占い」や「ダイエット」などのアプリケーションを装ったケースもあった。
同社ではGoogleへこれらアプリを報告しており、Androidマーケットからすでに削除されている。
また同社は、同じく12月にモバイルユーザーを狙ったロシア語の不正改ざんサイトを100件以上検知した。ウェブサイトの脆弱性を突き、「.htaccessファイル」を書き換える手口だった。
問題のサイトへアクセスすると、Opera Miniの公式サイトを装ったページに転送され、ブラウザのアップデートを促されるが、実際にはトロイの木馬「Java.SMSSend」や「Android.SmsSend」などが配信されるものだったという。
(Security NEXT - 2012/02/01 )
ツイート
関連リンク
PR
関連記事
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Firefox 128」をリリース - 複数の脆弱性を修正
6月の脆弱性悪用リスト「KEV」への登録は9件
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
Adobe10製品に脆弱性、CVSS基本値が最高値も
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み