一般市民からの抗議と書き込み運動では「Dog Wars」製作者のアプリケーション開発を止めさせることができなかったため、動物権利擁護団体はアプリケーションユーザーに直接、メッセージを発信することにしたようです。シマンテックは、Warez サイトで今も出回っている旧バージョンの「Dog Wars」(ベータ版 0.981)に、トロイの木馬コードが埋め込まれていることを確認しました。このバージョンは、公式の Android Market にはありません。
アプリケーションから要求されたパーミッション(SMS パーミッションを含む)の付与にユーザーが同意すると、アプリケーションのインストールが可能になります。インストール後の表示アイコンは、正規のアプリケーションでもトロイの木馬が入っているアプリケーションでも、ほぼ同じように見えます(画面サイズ 3 ~ 3.5 インチのデバイスの場合)。実際、アイコンがよく似ているため、この 1 箇所の違いを何度も見逃しそうになりました。しかし、トロイの木馬が入っているアプリケーションのアイコンをよく見ると、「BETA」ではなく「PETA」と表示されています。
トロイの木馬は内部で「Dogbite」というパッケージとして投入されています。トロイの木馬に侵入されたデバイスを起動すると、「Rabies」というサービスがバックグラウンドで開始され、これがアプリケーションのコア機能を実行します。
起動されたサービスは、当該デバイスの連絡先リストに登録されている全員に「I take pleasure in hurting small animals, just thought you should know that(私は小動物を傷つけるのが大好きな人間です。このことを知ってください)」というテキストメッセージを送信します。
最後には、「73822」に「text」という 1 語を含む SMS メッセージを送信します。
調査の結果、このアクションは当該デバイスに PETA の運営するテキスト/アラートサービスにサインアップさせるため(米国のみ)のものだということがわかりました(解除方法についてはこちらを参照してください)。手掛かりはほぼすべて検討しましたが、PETA がこのアプリケーションと関連しており、これがアプリケーションを PETA に関連付ける、または PETA への理解を得るために仕組まれた活動だと考えられる根拠はありません。シマンテックでは、この脅威を Android.Dogowar として検出しています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。