8月15日、トレンドマイクロの研究機関であるトレンドラボが、Googleのサービス「Google+」を装った不正プログラムを発見したとして公式ブログで公表。Android端末利用者に注意を呼びかけた。
発見された不正プログラムは、中国に拠点を置くアプリケーション配布サイトで確認されていた「ANDROIDOS_NICKISPY.A」「ANDROIDOS_NICKISPY.B」に続き、8月12日に「ANDROIDOS_NICKISPY.C」として新たに検出。
「ANDROIDOS_NICKISPY.A」「ANDROIDOS_NICKISPY.B」は、配布サイトで詳細が公表され、スパイツールとして堂々と配布されていた。
これらをインストールすると、端末が起動する度に自動実行。GPS情報やSMSサービスのメッセージなどを収集されてしまう他、SDカード上に端末での通話内容が圧縮ファイルとして勝手に保存され、それらの情報を特定のURLに送信してしまう。
今回発見された「ANDROIDOS_NICKISPY.C」は、インストールをしても画面上にアイコン表示されず、実行されても表面上は確認することができない。
タスクマネージャーなどで見ると「Google+」のアイコンとして偽装して表示されているため、実行中でも気付かない場合もある。さらに「Google++」と名乗り、正規のサービスのように偽装。上記の「ANDROIDOS_NICKISPY.A」や「ANDROIDOS_NICKISPY.B」と同様に情報を収集して特定のURLに情報を送信する他、かかってきた電話に自動的に応答するという機能も追加されているとのこと。
情報収集や通話内容の録音だけでなく、電話の自動応答による盗聴の恐れもある。
トレンドラボの公式ブログでは、こうしたスパイウェアなどの被害からAndroid端末を守るための必須項目も合わせて紹介している。
【関連情報】
大切な情報を守るために!セキュリティアプリ特集
|
スポンサードリンク
|
|
2011年08月17日 掲載
関連ワード
