検索:
ホーム   »   不正プログラム   »   やり取りしたメッセージを定期的にアップロード - Google Playに無料スパイツールを確認

やり取りしたメッセージを定期的にアップロード - Google Playに無料スパイツールを確認

  • 投稿日:2012年5月21日
  • 脅威カテゴリ:不正プログラム, モバイル, 感染媒体
  • 執筆:マーケティングスペシャリスト 内田 大介
0

トレンドマイクロではこれまで、正規アプリに偽装した偽アプリを通じた不正プログラムが Google Play 上に掲載されていることを確認し注意喚起と対応を続けてきました。継続した調査活動の結果、この 5月中旬にスパイツールとして配布されているアプリを確認しました。


■「スパイツール」としてGoogle Playにて配布
リージョナルトレンドラボ・吉川孝志による国内外の情報収集活動を通じて、ハッカーコミュニティにおいてスパイツールに関する情報交換が行われていることが明らかになりました。継続した調査の結果、スパイツールの「ベータ版」が Google Play にて公開されている事実を確認しました。図1 にあるように、スパイツールのベータ版として少なくとも 2012年3月11日から無料配布されており、すでに 500~1000人がダウンロードしているものと見られます。

図1:スパイツールに関するGoogle Playのページ
図1:スパイツールに関する Google Play のページ

■インストールした端末から SMS を外部サーバへ転送
このツールをインストールした端末は、やり取りした SMS のメッセージすべてを窃取され、インストール時に設定した外部の FTPサーバに予め設定した時間ごとに送信します。メッセージを盗み見したいユーザの端末にインストールしなければならないため、ユーザに気づかれないうちにインストールを終えて不正にメッセージを盗み見するということは難しいと考えられます。また、利用にあたってデータの送信先である FTPサーバ環境を用意しなければならないため、安易に利用することは難しいと考えられますが、今後このツールを改変してより巧妙にメッセージの傍受を行う不正アプリが登場する可能性も否定できません。

Google Play には過去にも不正アプリが掲載された事例が続発しており、安易なアプリのインストールや、使わないまま放置するということはセキュリティ上の大きなリスクになりうる懸念があります。以下を参考にスマートフォンのセキュリティについて改めてお考え下さい。

  • インターネット・セキュリティ・ナレッジ:
     ・スマートフォン特集
      http://is702.jp/special/1064/partner/97_t
     ・スマートフォンのセキュリティ対策
      http://is702.jp/special/991/partner/155_m/
  • 「ウイルスバスターモバイル for Android」などトレンドマイクロの Android向けセキュリティ製品ではこのスパイツールを「ANDROIDOS_SMSSPY.DT」として検出します。

    【更新情報】

    2012/05/22 19:40 Forward-looking Threat Researcher の林憲明によるリバースエンジニアリングの解析の結果、このスパイウェアの主機能を担うコードを特定しています。その 1つがインストール時に設定した外部 FTPサーバに収集した情報をアップロードするコードで、その一部は以下の通りです。

    図2:設定した外部FTPサーバに収集した情報をアップロードするコードの一部
    図2:設定した外部FTPサーバに収集した情報をアップロードするコードの一部

    なお、本アプリはすでに Google Play から削除されていることを確認しています。

    Related posts:

    1. スマホを狙うワンクリウェアに新たな手口 - カメラ撮影音の鳴動や位置情報の送信も
    2. 大型連休中もセキュリティ対策を忘れずに
    3. Android端末を狙う不正プログラムの2012年上半期トップ10-偽アプリ・アドウェア・情報収集型に要注意
    4. Android端末を狙う標的型サイバー攻撃の兆候をLuckycat のインフラに確認


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.