Androidマーケット上に45件の不正プログラムを発見 - Dr.Web
Doctor Web Pacificは、2011年12月初旬に実施した調査で、Androidマーケット上に45件の不正プログラムを発見したことを明らかにした。
同社によれば、確認した不正プログラムのほとんどは、有料SMSを勝手に送信するトロイの木馬「Android.SmsSend」の亜種。
開発者はすべて異なるものの、大半がデスクトップ用壁紙を変更するアプリケーションとして配信されており、有用な機能を持つことで、不正行為を隠蔽していたという。また「星占い」や「ダイエット」などのアプリケーションを装ったケースもあった。
同社ではGoogleへこれらアプリを報告しており、Androidマーケットからすでに削除されている。
また同社は、同じく12月にモバイルユーザーを狙ったロシア語の不正改ざんサイトを100件以上検知した。ウェブサイトの脆弱性を突き、「.htaccessファイル」を書き換える手口だった。
問題のサイトへアクセスすると、Opera Miniの公式サイトを装ったページに転送され、ブラウザのアップデートを促されるが、実際にはトロイの木馬「Java.SMSSend」や「Android.SmsSend」などが配信されるものだったという。
(Security NEXT - 2012/02/01 )
ツイート
関連リンク
PR
関連記事
「MS Edge 124」がリリース、脆弱性17件を修正
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
「Google Pixel」に2件のゼロデイ脆弱性 - アップデートを
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性
最新Androidセキュアコーディングガイドに英語版 - JSSEC
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「Microsoft Edge」にアップデート - 脆弱性4件を解消
Android 14の変更点をカバー - セキュアコーディングガイド新版
MS、ブラウザ「Edge」の脆弱性を修正 - Android版は更新版を準備中
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消