Android の新しいマルウェアが、サードパーティの Android マーケットで見つかりました。シマンテックでは、そのマルウェアを使ってトロイの木馬が仕込まれたアプリを 18 個特定し、検出名 Android.Vdloader として追加しました。
図 1. 特定された悪質なアプリのリスト
このマルウェアがインストールされると、3D の滝の壁紙が表示される場合があります。
図 2. インストール後に表示される 3D の滝の壁紙
このマルウェアはユーザーを騙してダウンロードおよびインストールさせるために、正規のアプリに追加されています。インストールされると、このマルウェアは、IMEI、IMSI、感染したデバイスの電話番号、ネットワークタイプ、電話の種別、感染したデバイスにインストールされている既存アプリの名前、当該マルウェアが含まれる悪質なパッケージなど、機密情報の可能性がある情報を aabbccddee.com:8080/p.jsp に送信します。このサーバーはまだアクセス可能であるらしいばかりか、マルウェアがサーバーに接続し、SMS メッセージの送信や追加の APK のダウンロードなどを実行するコマンドを受信します。Android の他の多くのマルウェアと同様に、このマルウェアの目的も、プレミアムテキストメッセージの料金を犠牲者に課金し、感染したデバイスにより多くのマルウェアをダウンロードすることです。ただし、シマンテックの分析によると、このマルウェアはコードに不具合があるため、SMS メッセージを送信することができません。
図 3. aabbccddee.com:8080 に情報を送信するアプリ
いつものアドバイスですが、アプリは信頼できる正規の入手元からのみダウンロードし、異常な動作や挙動には常に疑いの目を向けてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。