Androidを狙うマルウェアが相次ぎ出現、スマートフォン狙いの傾向が鮮明に

Android端末などのスマートフォンに感染して勝手にメールを送信したり、情報を盗み出したりするマルウェアが次々に見つかっている。

» 2011年03月01日 08時24分 公開
[鈴木聖子,ITmedia]

 GoogleのAndroidを搭載したスマートフォン端末などを標的としたマルウェアが増えている。米SymantecやMcAfeeは、Android端末に感染して勝手にメールを送信したり、情報を盗み出したりするマルウェアが見つかったと相次いで伝えた。

 Symantecによると、そうしたマルウェアの1つ「Pjapps」はバックドア機能を持つトロイの木馬で、Android向けゲームの「Steamy Window」など複数のアプリケーションの海賊版から検出された。海賊版はインストールしてしまうと正規版との見分けがつきにくいが、インストールの過程でメールや個人情報などへのアクセス許可を求めてくる点が正規版と異なっている。

 Pjappsの狙いは、ボットネットのネットワークを形成して端末を遠隔制御できる状態にしてしまうことだという。さらに、アプリケーションをインストールしたり、特定のWebサイトを閲覧させたりする。またメールを送信したり、メールの返信をブロックしたりできる機能も持つ。バックグラウンドで動作するためユーザーに気付かれることはないという。

 Symantecは先に、日本語のAndroidアプリケーションの海賊版にもユーザーの情報を盗み出す別のトロイの木馬が仕込まれているのを見つけたと伝えていた。この種のマルウェアは、海賊版アプリケーションに仕込まれ、非公式のAndroidマーケットで配布されている点が共通している。

 一方McAfeeも、動画再生ソフトウェアを装ってAndroid端末に感染し、特定の番号にメールを送信してしまうトロイの木馬「FakePlayer.A」が出現したと報告。また、従来はPCを標的としていたマルウェアの「Zeus」にSymbian OSやBlackBerryを狙った亜種が出現するなど、攻撃側がスマートフォンに狙いを定める傾向が鮮明になっているようだ。

 対策として2社とも、海賊版アプリケーションなどの信頼できないソフトウェアをインストールするのは避け、アプリケーションは正規のマーケットから入手した方がいいと呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ