Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidマーケット上に45件の不正プログラムを発見 - Dr.Web

Doctor Web Pacificは、2011年12月初旬に実施した調査で、Androidマーケット上に45件の不正プログラムを発見したことを明らかにした。

同社によれば、確認した不正プログラムのほとんどは、有料SMSを勝手に送信するトロイの木馬「Android.SmsSend」の亜種。

開発者はすべて異なるものの、大半がデスクトップ用壁紙を変更するアプリケーションとして配信されており、有用な機能を持つことで、不正行為を隠蔽していたという。また「星占い」や「ダイエット」などのアプリケーションを装ったケースもあった。

同社ではGoogleへこれらアプリを報告しており、Androidマーケットからすでに削除されている。

また同社は、同じく12月にモバイルユーザーを狙ったロシア語の不正改ざんサイトを100件以上検知した。ウェブサイトの脆弱性を突き、「.htaccessファイル」を書き換える手口だった。

問題のサイトへアクセスすると、Opera Miniの公式サイトを装ったページに転送され、ブラウザのアップデートを促されるが、実際にはトロイの木馬「Java.SMSSend」や「Android.SmsSend」などが配信されるものだったという。

(Security NEXT - 2012/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Pixel」に2件のゼロデイ脆弱性 - アップデートを
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
最新Androidセキュアコーディングガイドに英語版 - JSSEC
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「Microsoft Edge」にアップデート - 脆弱性4件を解消
Android 14の変更点をカバー - セキュアコーディングガイド新版
MS、ブラウザ「Edge」の脆弱性を修正 - Android版は更新版を準備中
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正