Google Playでダウンロード件数が100万を超えるアプリ「KK Tuneup Master」に危険性があるとDoctor Web Pacificが伝えている。
そのアプリは、「アプリケーションマネージャとして動作し(プログラムをインストール・アンインストールする、バックアップを作成するなど)、メモリをクリアしたり、インターネットトラフィックを監視したりすることができる」のが特徴。
そして「KK Tuneup Master」では、ユーザーに気づかれずに不正なアプリケーションをダウンロードしたり、高額な課金SMSを送信するなどの動作が実行可能だという。
それらの動作の実行には複数の疑わしいサービスが使用され、それらのサービスはプログラムが実行されると同時に起動し、そのうちの1つはリモートサーバーとの通信に使用され、デバイスに関する情報(IMEIおよびIMSI)を送信し、「ダウンロードするアプリケーションのリスト」「SMSメッセージのテキストや送信先番号」「傍受する受信メッセージのリスト(送信者の番号とSMSテキスト)」のコマンドを受け取るとDoctor Web Pacificは指摘する。
Doctor Web Pacificによれば、同アプリにより、多くのユーザーが高額な課金SMSを勝手に送信されてしまうという被害に遭っている模様。
日本ではSMSの課金ができないので、その仕組みを狙ったマルウェアは日本の端末では動かないが、SMSの課金がよく利用されている欧州などで被害が広がっているのだと思われる。
6月8日時点で、「KK Tuneup Master」はGoogle Playでダウンロードできる状態にある。日本では知られていないアプリだが、気をつけてほしい。
また、「KK Tuneup Master」の開発元が提供するアプリはほかに4つある。こちらもインストールを避けたほうがよい。