Skypeに見せかけたAndroidマルウェアが不正なWebサイトを通じて配布されているのが見つかったと、米Microsoftがブログで伝えた。
それによると、このマルウェア「SMSFakeSky.A」はアプリの外観も配布サイトも本物そっくりに作り込んであった。しかしインストールすると被害者の端末でSMSやMMSを送受信したり読んだりする機能をコントロールし、課金用の番号にSMSを送信してしまう。ユーザーは後になって多額の料金を請求されることになる。
さらに、特定のコンテンツを再生するためAdobe Flash Playerが必要だと称して別の不正アプリをインストールさせるなど、ソーシャルエンジニアリングの手口でユーザーをだますさまざまな仕掛けがあるという。
こうした不正アプリ配信サイトの中には、Android Marketに見せかけて50以上の不正アプリを配布しているものもあった。Skypeのほかにも、Angry Birds、Google Maps、Mozilla Firefox、Operaなどの人気アプリに見せかけたマルウェアが存在しているという。
正規のSkype for AndroidはGoogle Playで配信されており、Microsoftではユーザーに対し、アプリは正規の信頼できる場所からダウンロードするよう呼び掛けている。さらに、端末上にマルウェア対策製品を導入するとともに、アプリをスマートフォンにロードする前にデスクトップPC上でマルウェア対策ソフトを使ってスキャンするなどの対策を促した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR