F-Secure Reportより
今回発覚した海賊版アプリは「Angry Birds FREE」や「NEED FOR SPEED Shift FREE」など、人気ゲームのタイトルを騙った、非常に性質の悪い配布のされ方をしている。
これらのアプリには有料のSMSを送信する非常に短いコードによるマルウェアが混入されている。過去にもロシア国内のユーザーをターゲットとした、相手に送金できるタイプの有料SMSの送信コードを含む悪質なアプリが発見されたことがあるが、今回の件では、ユーザーによって18か国の送信先を用意するマルウェアとなっている。
この送信先の国には日本は含まれておらず、また、日本ではこの種のSMSは利用できないため、金銭的被害は発生しない。ターゲットとなった国の内訳はアルメニア、アゼルバイジャン、ベラルーシ、チェコ、ドイツ、エストニア、フランス、英国、グルジア、イスラエル、キルギスタン、カザフスタン、リヒテンシュタイン、ラトビア、ポーランド、ロシア、タジキスタン、ウガンダの18か国。
コードは下図を参照。
F-Secure Reportより
今回の件では「Lagostrod」や「Miriada Production」といったデベロッパー名で配信されていたが、基本的に公式デベロッパー以外の名で配信されているアプリには気を付けた方がいい。例えば「Angry Birds」が「Rovio」以外のデベロッパー名で配信されるような今回のような場合だ。しかも、「FREE」と謳っている場合は尚更だろう。
本来、有力アプリや、人からオススメされたアプリなどを利用したり、普通に使っている分にはスマートフォンで危険に遭う可能性は少ないが、中にはこのようなトロイの木馬型のマルウェアもあるので気を付けたい。
【情報元、参考リンク】
F-Secure/Premium Rate SMS Trojans in Google's Android Market
GAPSIS/Kaspersky(カスペルスキー)、Androidにトロイの木馬型マルウェアを発見したと発表
