愛情テストアプリや電子ブックリーダー、位置情報追跡アプリを装ったマルウェアが中国のサードパーティーアプリストアに混入していたという。
米Trend Microは、Android向けの「愛情テスト」アプリケーションと称してユーザーをだまそうとするマルウェアを発見したとブログで伝えた。
愛情テストのマルウェアは、電子ブックリーダーや位置情報追跡アプリを装ったマルウェアとともに、中国のサードパーティーのアプリストアで見つかったという。アクセス許可を求めてくる項目の中に、ユーザーのSMSやネットワーク通信記録、通話記録、有料サービスなど本来の機能とは無関係な項目があることから、不正なアプリと判断できるという。
インストールした後にAndroid端末をリブートすると自動的にマルウェアが実行されるようになり、ユーザーに割り当てられた固有番号のIMSIを取得して外部に送信するほか、SMSを送って特定のサービスに加入させてしまうなどの機能を持つ。
問題のアプリケーションは既にアプリストアから削除されたが、ユーザーは慎重にアプリケーションを選び、インストールする際はアプリケーションが求めてくるパーミッションをしっかりチェックする必要があるとTrend Microは助言している。
Copyright © ITmedia, Inc. All Rights Reserved.