「TrendLabs(トレンドラボ)」は、2012年4月中旬 、Android OS を搭載した端末(以下、Android端末)を標的とし、”Instagram” や “Angry Birds Space” を装うアプリの提供サイトについて報告しました。そして今回、トレンドラボは、2012年5月中旬、このサイトとは別に、ロシアの不正なWebサイトを確認。ここで、農場シミュレーションゲーム「Farm Frenzy 3(ファームフレンジー 3)」を装うアプリが配布されていました。この偽アプリの背後に潜む犯人は、ユーザが、誤って不正なアプリをダウンロードすることを想定し、この攻撃を仕掛けます。この偽アプリは、トレンドマイクロの製品では「ANDROIDOS_FAKE.DQ」として検出されます。
 |
|
|
 |
|
|
ユーザが誤って問題の偽アプリをインストールし起動すると、「ANDROIDOS_FAKE.DQ」は、以下の画像を表示します。
 |
|
|
画像内の上のボタンを選択すると、「SMS のメッセージ(以下、テキストメッセージ)」が、高額の料金を発生させる以下のような番号に送信されることとなります。
そして、「ANDROIDOS_FAKE.DQ」に感染した端末のユーザは、無断で送信されたテキストメッセージに対する不必要な金額が請求されることになります。しかし、ユーザへの被害は、高額の請求金額だけではありません。上述のボタンを選択すると、図4のような画面に変更します。そしてユーザが、この画面中の 2つボタンのうち上のボタンを選択すると、不正なWebサイトへ誘導されてしまいます。
 |
|
|
トレンドラボは、人気のアプリを装いAndroid端末を狙う不正プログラムを今までも複数確認してきましたが、本事例はそのうちの一つに過ぎません。前ブログで取り上げた “Instagram” や “Angry Birds Space” の偽アプリのほかにも、先週、自身を Android版の “Adobe Flash Player” として装う不正プログラムについてもを報告しています。
「ウイルスバスターモバイル for Android」をご利用のユーザは、「不正アプリ対策」によってこのような脅威から保護されます。また、「ウイルスバスターモバイル for Android」は、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」と連携し、最新の脅威の情報を用いてユーザを保護します。
また、こうした Android端末を狙う脅威の被害を避けるためには、Android端末を取り巻く環境を理解して、PC と同様のセキュリティ対策を講じることをお勧めします。
- セキュリティソフトやサービスを導入し、適切に運用すること
- Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
- 「Wi-Fi」の自動接続を無効にすること
- 公式の Androidマーケットや信用ある Androidマーケット以外を利用しないこと
- アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューにも一読すること
- ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること
最新スマートフォン特集
http://is702.jp/special/991/partner/155_m/
参考記事:
by Maela Angeles (Fraud Analyst)
翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)