米シマンテックは1月27日、AndroidMarket(Google Playストア)に悪質なプログラムを仕込んだアプリが複数公開されていると報告した。「iApps7 Inc」「Ogre Games」「redmicapps」という名の開発者が、「Android.Counterclank」というマルウェアをアプリに入れているという。
米シマンテックによれば、アプリをインストールすると、Android端末の情報が盗まれ、攻撃者のホストに情報を送信されてしまうとのこと。送信される情報は、MACアドレス、シリアル番号、IMEI(端末識別番号)、IMSI(移動加入者識別番号)など。
ウイルスに感染すると、写真のように「Search」という名のアイコンが表示される。アプリオ編集部で試しに該当アプリをインストールしたところ、写真のようなアイコンがホーム画面に表示された。
該当するアプリの一覧は、記事の下部に示した。なかには、100万回以上インストールされたアプリも含まれている。
試しに、「Search」アイコンをクリックしてみた。すると、ブラウザが起動する。しかし、編集部でインストールした端末はSIMカードを入れていなかったので、サイトにつながらなかった。
現在は一部のアプリは削除されているが、30日時点で6つのアプリがマーケットで公開されている。
一方で、別の見解もある。
LOOKOUT MOBILE SECURITYはBlogで、マルウェアとは考えていないことを明らかにした。広告の一つで、積極的な形態ととらえている模様。個人情報を盗んだり、詐欺につながるような悪意のあるアクションが見られないようだ。そして、今後も調査を続けていくとのこと。
いずれにせよ、セキュリティ会社が取り上げていることから、怪しさは否めない。海外製のアプリで検索でもひっかかりにくいので、日本でインストールしている人は少ないと思うが、もし見かけたら、インストールはやめておこう。
- Android.Counterclank Found in Official Android Market(symantec)
- Lookout’s take on the ‘Apperhand’ SDK (aka ‘Android.Counterclank’)(LOOKOUT MOBILE SECURITY)
マルウェアが仕込まれているアプリ名
| 開発者 | アプリ名 | カテゴリ | Android Market |
| iApps7 Inc | Counter Elite Force | Arcade & Action | 削除 |
| iApps7 Inc | Counter Strike Ground Force | Arcade & Action | 削除 |
| iApps7 Inc | CounterStrike Hit Enemy | Arcade & Action | 削除 |
| iApps7 Inc | Heart Live Wallpaper | Entertainment | 有 |
| iApps7 Inc | Hit Counter Terrorist | Arcade & Action | 削除 |
| iApps7 Inc | Stripper Touch girl | Entertainment | 削除 |
| Ogre Games | Balloon Game | Sports Games | 有 |
| Ogre Games | Deal & Be Millionaire | Sports Games | 有 |
| Ogre Games | Wild Man | Arcade & Action | 有 |
| redmicapps | Pretty women lingerie puzzle | Photography | 削除 |
| redmicapps | Sexy Girls Photo Game | Lifestyle | 削除 |
| redmicapps | Sexy Girls Puzzle | Brain & Puzzle | 有 |
| redmicapps | Sexy Women Puzzle | Brain & Puzzle | 有 |
※2011年1月30日時点