この脅威を解析した末長政樹および Andy Xies の両氏に感謝します。
シマンテックセキュリティレスポンスは先日、Twitter アカウント @threatintel から、ヨーロッパ各国のユーザーを狙った悪質なアプリケーションについてツイートしましたが、それに続いて Android マーケットで別の不正なアプリケーションを複数確認しました。これらのアプリケーションは、別の開発者名で公開されていました。シマンテックの解析によると、新しく発見された 11 件のアプリケーションは「Miriada Production」という開発者名で公開されており、「Logastrod」という開発者名で公開されているアプリケーションと同一のものです。これらのアプリケーションは有名なゲームを悪用しており、そのゲームタイトルを偽装していますが、実際には SIM カードが登録されている各国のプレミアム SMS 番号に 2 つのテキストを送信するだけです。また、特定の番号からテキストを受信しても通知を表示しない機能も備えています。
シマンテックから Google にこれらのアプリケーションを通報したところ、Google は迅速に対応し、Android マーケットから該当するアプリケーションを削除しました。
どのアプリケーションも、含まれている悪質なコンテンツは同一のようです。このことから察すると、どちらの開発者も同じテンプレートから悪質なコードを借用したか、同じ開発者が 2 種類の名前を使い分けている可能性があります。
通常の Android アプリケーションと同様、ユーザーは、これらのアプリケーションをインストールする前に、要求される許可を承諾する必要があります。これらの許可について理解しておけば、不必要な許可を求めてくるアプリケーションを回避するのに役立ちます。今回のケースでは、SMS メッセージを送信する許可が求められています(許可してインストールを続行する前に、慎重に考えるべき機能です)。
シマンテック製品では、これらのアプリケーションは Android.Rufraud として検出されるのでご安心ください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。