クレジット:
マルウェアが検出されたのは、警備会社カスペルスキーは、このファイルの名前は「Trojan-SMS.AndroidOS.FakePlayer.a」で、典型的な .APK Android アプリとしてダウンロードされることを確認しました。同社は、これが既知の最初の Android 固有のトロイの木馬であると述べています。
このマルウェアは、メディア プレーヤー アプリを装って動作します。アプリがモバイル デバイスにインストールされると、トロイの木馬は、デバイスの所有者が知らないうちに、プレミアム料金の番号に SMS メッセージの送信を開始します。トロイの木馬の作成者は通常、これらのプレミアム番号の相手側にいるため、最終的には詐欺から利益を得ることになります。
この SMS ベースのタイプのマルウェアは、現在、モバイル ウイルスの最も一般的な形式の 1 つです。 SMS トロイの木馬は、私たちがよく知っているスマートフォンよりも前から、携帯電話上で長年にわたって存在しています。最初のモバイル SMS ウイルスは 2004 年に出現し、史上初の Android マルウェア (スパイウェアの単独インシデント) が 2009 年に出現しました。
Kaspersky Lab は現在、Android 固有のウイルス対策テクノロジーに取り組んでいます。同社は来年初めに Kaspersky Mobile Security for Android をリリースする予定です。他のウイルス対策アプリは Android マーケットで入手できます。以前は、そのようなアプリケーションは不要だと考えられていました。
ただし、このプラットフォームは急速な成長を続けているため、iPhoneを上回る売れ行き今年の前半には、Android ウイルスの金儲けの能力に惹かれる犯罪者がさらに増えるでしょう。 Google とデバイス キャリアおよびメーカーが、将来の OS アップデートに備えてオンボード アプリを計画する際に、セキュリティとウイルス対策のオプションについて検討することを願っています。
現在懸念を引き起こしているトロイの木馬「メディア プレーヤー」は、Android マーケットでは入手できません。カスペルスキーの研究者デニス・マスレニコフ氏によると、むしろ「悪意のあるウェブサイトから配布されている」という。 「手動でクリックする必要があります。ドライブバイダウンロードはありません。インストールしようとすると、スマートフォンは、SMS メッセージの送信、SD からのデータの読み取りまたは削除、およびデータの収集をアプリケーションに許可するよう求めます。電話番号と電話ID。」
いつものように、特に Android マーケット以外でアプリをダウンロードする場合は、ダウンロードするものに注意してください。 Kapersky では、アプリケーションがアクセスするハードウェアまたはソフトウェアの「許可票」リストに特に注意を払うことをお勧めします。これらのリストは、すべてのマーケットおよび非マーケット Android アプリで利用できます。アプリでプレミアム料金の SMS または電話をかける必要がある場合は、ダウンロードしてインストールする前によく考えたほうがよいでしょう。
更新: 読者の Jon Oberheide が私たちに電子メールを送り、トロイの木馬のコピーを入手し、そのコードを分析したと述べました。彼のことについて個人ブログ, Oberheide氏は、このマルウェアは「Android SDKで配布されているHelloWorldサンプルプログラムから急いで構築されたようだ」と書いている。ユーザーが初めてアプリを実行しようとすると、メディア プレーヤーがビデオ ライブラリを見つけるまで待つように指示されます。この間、デバイスは SMS ショートコードに数字の文字列を 3 回送信します。これら 3 つのメッセージが送信されると、プログラムは再度実行されなくなります。 Oberheide 氏は、「トロイの木馬が同じユーザーからの追加メッセージでプレミアム SMS 番号を連続攻撃するのは賢明ではありません。危険信号がさらに発生する可能性が高いからです。」と結論付けています。
