Video Screencast Help
Security Response

イビルツイン手法で狙われた Android アプリ: パート 1

Created: 25 Apr 2012 08:54:47 GMT • Translations available: English
Irfan Asrar's picture
0 0 Votes
Login to vote

人気シンガーのビョークは、インタビューの中で、自身の iOS 用音楽アプリをハッカーや海賊版業者が他のプラットフォームに移植することを奨励したことがあります。どうやら一部のユーザーは、その呼びかけに応える裏でマルウェアを拡散させていた可能性があります。Android 向けのマルウェアでは最近、人気アプリの悪質な分身すなわち海賊版を作成する、いわゆるイビルツイン(悪魔の双子)手法が、詐欺の手口として流行しているようです。

先週は、東欧のマルウェア作成者が偽のアプリ(シマンテックは Android.Opfake として検出します)を使って Instagram と Angry Birds のファン層を狙いました。プレミアム SMS メッセージの料金を請求するという手口ですが、詐欺を本物らしく見せるためにわざわざダミーのサイトまで作成するという徹底ぶりでした。今週になってシマンテックは、別のソーシャルエンジニアリング詐欺を確認しました。ビョークの人気アプリ「Biophilla」の一部であるかのように偽装して、サードパーティの Android サイトからマルウェアをダウンロードさせようとするマルウェアです。

アプリ自体は、2 つの部分で構成されています。フロントエンドには楽曲をストリーミング再生する機能があり、バックグラウンドでは Market というサービスが動いています。このバックグラウンドサービスを調べたところ(電話を起動するたびにアクティブになるように設計されています)、これは Android.Golddream と同じグループに属す脅威のようです。この脅威グループの作成者は、人気アプリの悪質なバージョンを使ってサードパーティアプリを標的にすることで知られ、その資金源はプレミアム SMS 詐欺でした。

パート 2 では、このトロイの木馬の内部動作を詳しく報告するとともに、イビルツイン手法に引っ掛からないように、オンラインで偽のアプリを見抜く簡単な方法を紹介する予定です。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。