シマンテックは、Android.Counterclank の拡散に使われている複数の開発者 ID を Android マーケットで特定しました。これは Android.Tonclank を微修正した亜種で、特定の処理を実行するコマンドを受信してデバイスから情報を盗み出す、ボットタイプの脅威です。
これらの悪質なアプリケーションはいずれも、メインのアプリケーションに "apperhand" というパッケージで悪質なコードが継ぎ足されています。このパッケージが実行されると、感染したデバイス上で同じ名前のサービスが動作することを確認できます。また、ホーム画面の上部に[Search]アイコンが追加されることでも、感染したことがわかります。
今回の悪質なアプリすべてのダウンロード数を合計すると、Android.Counterclank は今年に入って特定されたマルウェアの中では最も多く拡散されたことになります。
シマンテックはさらに調査を続行中であり、詳しいことがわかりしだい、更新情報を掲載する予定です。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。