Google Playで配信された不正アプリ、1万8000回を超えるダウンロード

2012-08-14 17:12
記事タイトルとURLをコピーする

android-Doctor Web

2012年7月に、Androidを狙った新たな悪意のあるプログラムが、いくつか検出された。ロシア発のアンチウイルスベンダーである「Doctor Web」は8月14日、「2012年7月のウイルス脅威」を発表した。そのなかで、「Androidに対する脅威」について言及している。

「Androidに対する脅威」によると、7月の初旬に、Google Playを介して配信されている悪意のあるアプリケーションが複数、Doctor Webのウイルスアナリストによって発見されたとのこと。
入手可能な統計によると、それらのプログラムのダウンロード回数は、1万8000回を超えたという。

悪意のあるアプリケーションについて、「Doctor Web」は次のように解説している。

Google Playを介して配信され、潜在的に危険であると判断されたアプリケーション「Find and Call」(Program.Fidall.origin.1)がウイルスデータベースに加えられました。この悪意のあるプログラムには、Apple Store からダウンロード可能な、iOSを標的としたバージョン(IPhoneOS.Fidall.1)も存在します。

「Find and Call」は、効率的なコミュニケーションツールとして配信されていました。起動されると、認証手続きを行ってメールアドレスを入力するようユーザーに要求します。ユーザーが同意してしまうと、デバイス上にある連絡先情報が「Find and Call」によってリモートサーバーに送信されます。次にサーバーは、このアプリケーションのインストールを勧める内容のSMSを全ての連絡先に対して送信します。その際、デバイスの所有者を送信者として表示させます。

7月の末には、モバイルデバイス上にある電話帳内のアドレスを盗むAndroid.MailSteal.1も検出されました。

また、Android.GongfuおよびAndroid.SmsSendの新たな亜種のシグネチャもいくつかウイルスデータベースに追加されました。

「2012年7月のウイルス脅威」より引用


Google Playストアでは、わずかながらも悪意のあるアプリケーションの存在が確認されている。

アプリをインストールする際には、信頼できる開発元であるか確認しておきたい。