Androidニュース&アプリ情報メディア

有名アプリの無料版を騙ったマルウェアが一時公開され1万以上のダウンロード。「Angry Birds FREE」「NEED FOR SPEED Shift FREE」などの名で公開

セキュリティソフトウェアを手掛けるF-Secure(以下、エフセキュア)は11日、AppBrainやAndroid Marketでマルウェア入りの海賊版アプリが複数見つかり、合計で1万件以上のダウンロードを記録していたことがわかったと報告している。対象アプリはすでに米Googleによってマーケットから削除済みだが、大勢のユーザーがダウンロードしている。

F-Secure Reportより

今回発覚した海賊版アプリは「Angry Birds FREE」や「NEED FOR SPEED Shift FREE」など、人気ゲームのタイトルを騙った、非常に性質の悪い配布のされ方をしている。

これらのアプリには有料のSMSを送信する非常に短いコードによるマルウェアが混入されている。過去にもロシア国内のユーザーをターゲットとした、相手に送金できるタイプの有料SMSの送信コードを含む悪質なアプリが発見されたことがあるが、今回の件では、ユーザーによって18か国の送信先を用意するマルウェアとなっている。

この送信先の国には日本は含まれておらず、また、日本ではこの種のSMSは利用できないため、金銭的被害は発生しない。ターゲットとなった国の内訳はアルメニア、アゼルバイジャン、ベラルーシ、チェコ、ドイツ、エストニア、フランス、英国、グルジア、イスラエル、キルギスタン、カザフスタン、リヒテンシュタイン、ラトビア、ポーランド、ロシア、タジキスタン、ウガンダの18か国。

コードは下図を参照。

F-Secure Reportより

今回の件では「Lagostrod」や「Miriada Production」といったデベロッパー名で配信されていたが、基本的に公式デベロッパー以外の名で配信されているアプリには気を付けた方がいい。例えば「Angry Birds」が「Rovio」以外のデベロッパー名で配信されるような今回のような場合だ。しかも、「FREE」と謳っている場合は尚更だろう。

本来、有力アプリや、人からオススメされたアプリなどを利用したり、普通に使っている分にはスマートフォンで危険に遭う可能性は少ないが、中にはこのようなトロイの木馬型のマルウェアもあるので気を付けたい。

【情報元、参考リンク】
F-Secure/Premium Rate SMS Trojans in Google's Android Market
GAPSIS/Kaspersky(カスペルスキー)、Androidにトロイの木馬型マルウェアを発見したと発表

読者&編集部コメント欄

この記事のコメント:0 件