Video Screencast Help
Security Response

Google Play で数百万件もダウンロードされた SMS 詐称コード

Created: 06 Nov 2012 07:21:56 GMT • Translations available: English
Mario Ballano's picture
0 0 Votes
Login to vote

数日前、ノースカロライナ州立大学の研究者が、詐称された送信元からテキストメッセージを受信したように見せかけられるアプリを紹介するビデオ(英語)を投稿しました。SMS の詐称は、SMS フィッシング攻撃(スミッシング)など、いろいろと悪質な目的に利用される可能性があり、これによりユーザーを欺いて銀行口座情報を送信させたり、有料サービスに登録させたりするおそれがあります。

SMS を詐称するコードが公開され、使われ始めたのは 2010 年 8 月にさかのぼりますが、このコードが実際にスミッシング攻撃に使われた例はまだ確認されていません。そのかわり、きわめて多くのアプリがこのコードを利用して広告を配信しており、そのうちの何百かは Google Play に登録されています。

詐称された SMS メッセージを送信する際に、電話回線上でテキストメッセージを送信する必要はありません。メッセージは実際に送受信されるわけではなく、テキストメッセージの受信を担うシステムサービスが、メッセージを受信したものと誤って認識するだけだからです。テキストはそのまま保存され、ユーザーにイベントが通知されます。スミッシング攻撃では任意の送信元を指定でき、詐称メッセージを挿入する際に特別な許可も必要ありません。

シマンテックは、この手法を使うコードが含まれているアプリを 250 以上記録していますが、そのうちの 200 は現在も Google Play で公開されており、合計で何百万件もダウンロードされています。なかには、テキストメッセージをインスタントメッセージなどのオンラインサービスと統合するためにこのコードを使っているアプリもありますが、大多数は広告ネットワークのソフトウェア開発キット(SDK)を利用して SMS の受信ボックスに広告を直接プッシュします。ただし、この記事の執筆時点でこのネットワークの広告サーバーは停止しています。

このようなアプリはノートン スポット(英語)で識別され、今後悪質な使い方が確認されればノートン モバイルセキュリティによって検出されます。Google 社は、このようなテキストメッセージの詐称を防ぐよう Android を更新していますが、当面の間は、疑わしい着信テキストメッセージの送信元にご注意ください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。