Tapsnakeは一見すると至って普通のゲームだ。ところが、裏では15分間おきにGPSデータを外部送信する機能が動いている。
このデータは一旦GoogleのApp Engineを経由し、GPS Spyを使って取得することができる。これらのアプリを使えばスパイの真似事も可能だ。例えば監視したいユーザーの端末にひっそりとTapsnakeをインストールし、起動させておく。後は自らの端末にGPS Spyを入れれば監視体制が整うというわけだ。普通に考えればTapsnakeがGPSデータを送信しているとは思いもよらず、被害に遭う可能性がある。
ただし、注意深く端末のステータスエリアを見れば、ゲーム中にGPSアイコンが表示されることに気付く。今回のマルウェアもこれにより発覚したようだ。何の変哲もないゲームアプリが不意にGPSデータのやり取りをしていれば、何かがおかしいと思うはずだ。とはいえ、普段からそこまで注意深く画面の隅々まで見ながらゲームをするユーザーも少ないだろう。
今回の件はAndroidプラットフォームのユーザーに対する教訓を与えてくれる。
よく知られていないアプリを使っている最中に、意図がわからない挙動や動作を示した場合にはそのアプリを疑え、ということだ。もしくはレビューの少ないアプリ、ダウンロード数の少ないアプリには手を出すな、ということになるかもしれない。
最近はAndroidのセキュリティを問う論調の記事を多く見かけるようになったが、実際には被害に遭っている方はそれほど多くないだろう。特に雑誌や書籍、ウェブサイトで紹介されている有力アプリであれば危険は少ない。しかし、あまり知られていないアプリをインストール・利用する場合には、おかしな挙動がないかどうか十分にチェックしたい。
なお、マルウェアに関してはつい先日にも報告があったばかりだ。ロシアのセキュリティ・ソフトウェア大手Kaspersky(カスペルスキー)が発表した。記事はこちら。このマルウェアは「Movie Player」の名でリリースされていたアプリで、その名の通りメディアプレーヤーを装っている。不正機能はユーザーの許可なく送金機能つきのSMSを送信することだ。ただし、SMSのあて先はロシアの番号なので、送金機能はロシア国内のユーザー間でしか働かない。ロシア国外のユーザーが金銭被害に遭う可能性はない、とのことだった。
Kaspersky、Symantecと発表が相次いだ格好だが、彼らはAndroid向けセキュリティ・サービス、アプリの開発に取り組んでいる。おそらく今年後半から来年に掛けて、Androidプラットフォーム向けのセキュリティ・サービス市場は大手各社による激戦市場になるだろう。
GPS Spy |
GPS Spy |
Tapsnake |
【情報元、参考リンク】
Symantec Blog Security Response/AndroidOS.Tapsnake: watching your every move