発見されたマルウェアの名称は「Trojan-SMS.AndroidOS.FakePlayer」。アプリ名は「Movie Player」。インストール後、アイコン下に表示される名称はこの「Movie Player」になる。機能はユーザーの許可なくSMS(ショート・メッセージ)を送信するというものだ。トロイの木馬型のため何らかの偽装がされているわけだが、アプリ名からわかるようにメディアプレーヤーの形を装っている。しかも、アプリをインストール後に追加パッケージをダウンロードするように促される。実はこの追加パッケージこそがマルウェア本体だ。この追加パッケージのマルウェア(apkファイルで約13KBのサイズ)をインストールした後、勝手にSMSが送信され始めてしまうというわけだ。
宛先はロシアの番号で、相手にお金を送金できる特殊なタイプのSMS。すなわち感染したユーザーは知らぬ間に金銭を負担させられ、SMSを介して相手に送金している可能性があるのだという。具体的には1通のSMSを送信するたびに約5ドルを負担させられる。ただし、金銭被害に関してはロシア国内のユーザーに限定される話で、ロシア国外のユーザーは安心してよいようだ。このSMSの仕組み上、国外からの送金は不可能であるため、日本のユーザーが実質的に金銭被害に遭う危険はない模様。
Androidアプリに関しては基本的に自由マーケットになっており、米Appleのアプリストア「App Store」の厳格な審査と対極的な存在として捉えられている。Androidが急成長を遂げ始めた最近は、この点へのメディアからの批判も増えている。実際こうしてマルウェアが発見されたことで、その流れが加速する恐れもある。
望むべくはオープン気質を失わずにセキュリティをできる限り高める方策を見つけることであり、それを目指して欲しいところ。
なお、Androidのセキュリティ確保を巡る動きは周辺ではすでに始まっている。
Symantec(シマンテック)を始めとする大手が続々とこの市場へのセキュリティアプリの投入に取り組んでいる。Kasperskyも同様にAndroid向けセキュリティツールの開発を進めている。いずれ各社のラインナップが揃うだろう。
基本的に雑誌やウェブサイトで紹介されているアプリをインストールする分には危険に遭遇する確率は低いはずだが、自分でAndroid Marketから海外のアプリを探して導入する際には注意をした方がいいかもしれない。特にダウンロード数が少なく、評価が低いものは避けるべきだろう。
UPDATED
マルウェアの説明を加筆修正。
【情報元、参考リンク】
Android Central/Android trojan found in the wild
Securelist/First SMS Trojan for Android
Photo: Darcy McCarty.
