Androidの「愛情テスト」装うマルウェア、アプリストアに混入

愛情テストアプリや電子ブックリーダー、位置情報追跡アプリを装ったマルウェアが中国のサードパーティーアプリストアに混入していたという。

» 2011年08月12日 07時50分 公開
[鈴木聖子,ITmedia]

 米Trend Microは、Android向けの「愛情テスト」アプリケーションと称してユーザーをだまそうとするマルウェアを発見したとブログで伝えた。

 愛情テストのマルウェアは、電子ブックリーダーや位置情報追跡アプリを装ったマルウェアとともに、中国のサードパーティーのアプリストアで見つかったという。アクセス許可を求めてくる項目の中に、ユーザーのSMSやネットワーク通信記録、通話記録、有料サービスなど本来の機能とは無関係な項目があることから、不正なアプリと判断できるという。

 インストールした後にAndroid端末をリブートすると自動的にマルウェアが実行されるようになり、ユーザーに割り当てられた固有番号のIMSIを取得して外部に送信するほか、SMSを送って特定のサービスに加入させてしまうなどの機能を持つ。

 問題のアプリケーションは既にアプリストアから削除されたが、ユーザーは慎重にアプリケーションを選び、インストールする際はアプリケーションが求めてくるパーミッションをしっかりチェックする必要があるとTrend Microは助言している。

Copyright © ITmedia, Inc. All Rights Reserved.