Android用のセキュリティアプリ「ノートン モバイルセキュリティ」などを提供している株式会社シマンテックでは、Android端末をターゲットにしたトロイの木馬「Android.Oneclickfraud」の最新バージョンを発見したことを報告。新たな手法として、Android OSの仕様が悪用されており、端末内の写真などが外部に流出してしまう恐れがあるという。
「Android.Oneclickfraud」は今年1月に発見されたワンクリック詐欺アプリ。アダルトコンテンツを装って埋め込まれていることが多く、コンテンツをダウンロードすると端末にマルウェアが侵入してしまう。
このマルウェアは通常のアプリと同じように、インストール時にアクセス許可を求める画面が表示される。そこでしっかりと確認を行わずにインストールしてしまうと、端末IDや位置情報、電話番号、メールアカウントといった個人情報が収集されてしまい、自動的にそれらの情報が送信されてしまう。
その後、5分おきにコンテンツ代金を支払うよう要求するウェブページを表示。そのページでは端末から収集された個人情報が表示されており、支払わない場合はその情報を元に個人を特定すると脅迫されてしまう。
また、今回新たに発見された手口として、端末内の画像を勝手にサーバーにアップしてしまう機能も追加されているという。Android OSでは、アプリから端末内の画像を読み込む際には特に権限などが必要無く、そうしたOSの仕様を悪用した手口。これにより、プライベートな写真などがネット上に流出してしまう恐れもあるという。
今後もAndroid OSの普及と共に、こうしたマルウェアがさらに拡大する恐れは十分に考えられるため、信頼出来る場所以外でのアプリやコンテンツのダウンロードはしないようにすることや、セキュリティアプリによる対策を行うことがますます重要になってきている。
【関連情報】
Android Marketからの改名に便乗して「Google Play」の偽サイトが早速登場
「ノートン モバイルセキュリティ」のレビュー
セキュリティアプリ一覧
「Android.Oneclickfraud」は今年1月に発見されたワンクリック詐欺アプリ。アダルトコンテンツを装って埋め込まれていることが多く、コンテンツをダウンロードすると端末にマルウェアが侵入してしまう。
このマルウェアは通常のアプリと同じように、インストール時にアクセス許可を求める画面が表示される。そこでしっかりと確認を行わずにインストールしてしまうと、端末IDや位置情報、電話番号、メールアカウントといった個人情報が収集されてしまい、自動的にそれらの情報が送信されてしまう。
その後、5分おきにコンテンツ代金を支払うよう要求するウェブページを表示。そのページでは端末から収集された個人情報が表示されており、支払わない場合はその情報を元に個人を特定すると脅迫されてしまう。
また、今回新たに発見された手口として、端末内の画像を勝手にサーバーにアップしてしまう機能も追加されているという。Android OSでは、アプリから端末内の画像を読み込む際には特に権限などが必要無く、そうしたOSの仕様を悪用した手口。これにより、プライベートな写真などがネット上に流出してしまう恐れもあるという。
今後もAndroid OSの普及と共に、こうしたマルウェアがさらに拡大する恐れは十分に考えられるため、信頼出来る場所以外でのアプリやコンテンツのダウンロードはしないようにすることや、セキュリティアプリによる対策を行うことがますます重要になってきている。
【関連情報】
Android Marketからの改名に便乗して「Google Play」の偽サイトが早速登場
「ノートン モバイルセキュリティ」のレビュー
セキュリティアプリ一覧
|
スポンサードリンク
|
|
2012年03月30日 掲載
関連ワード
