Androidニュース&アプリ情報メディア

新着

5/recent/ticker-posts

トロイの木馬タイプのマルウェアがAndroidで再び発見される。今度はゲームアプリを装って作動。名前は「Tapsnake」

米セキュリティ・ソフトウェア大手Symantec(シマンテック)は現地時間16日、Android向けゲームアプリの中にトロイの木馬タイプのマルウェアが発見されたと明らかにした。同社の公式ブログ「Security Response」の記事によればアプリ名は「Tapsnake」。問題となる不正機能は端末のGPS機能を利用し、位置情報をユーザーの許可なく外部へ流出させることだ。厄介なことに外部送信されたGPSデータを取得し、端末の位置情報を監視することのできるアプリまである。この監視アプリは「GPS Spy」という有料アプリだ。

Tapsnakeは一見すると至って普通のゲームだ。ところが、裏では15分間おきにGPSデータを外部送信する機能が動いている。

このデータは一旦GoogleのApp Engineを経由し、GPS Spyを使って取得することができる。これらのアプリを使えばスパイの真似事も可能だ。例えば監視したいユーザーの端末にひっそりとTapsnakeをインストールし、起動させておく。後は自らの端末にGPS Spyを入れれば監視体制が整うというわけだ。普通に考えればTapsnakeがGPSデータを送信しているとは思いもよらず、被害に遭う可能性がある。

ただし、注意深く端末のステータスエリアを見れば、ゲーム中にGPSアイコンが表示されることに気付く。今回のマルウェアもこれにより発覚したようだ。何の変哲もないゲームアプリが不意にGPSデータのやり取りをしていれば、何かがおかしいと思うはずだ。とはいえ、普段からそこまで注意深く画面の隅々まで見ながらゲームをするユーザーも少ないだろう。

今回の件はAndroidプラットフォームのユーザーに対する教訓を与えてくれる。

よく知られていないアプリを使っている最中に、意図がわからない挙動や動作を示した場合にはそのアプリを疑え、ということだ。もしくはレビューの少ないアプリ、ダウンロード数の少ないアプリには手を出すな、ということになるかもしれない。

最近はAndroidのセキュリティを問う論調の記事を多く見かけるようになったが、実際には被害に遭っている方はそれほど多くないだろう。特に雑誌や書籍、ウェブサイトで紹介されている有力アプリであれば危険は少ない。しかし、あまり知られていないアプリをインストール・利用する場合には、おかしな挙動がないかどうか十分にチェックしたい。

なお、マルウェアに関してはつい先日にも報告があったばかりだ。ロシアのセキュリティ・ソフトウェア大手Kaspersky(カスペルスキー)が発表した。記事はこちら。このマルウェアは「Movie Player」の名でリリースされていたアプリで、その名の通りメディアプレーヤーを装っている。不正機能はユーザーの許可なく送金機能つきのSMSを送信することだ。ただし、SMSのあて先はロシアの番号なので、送金機能はロシア国内のユーザー間でしか働かない。ロシア国外のユーザーが金銭被害に遭う可能性はない、とのことだった。

Kaspersky、Symantecと発表が相次いだ格好だが、彼らはAndroid向けセキュリティ・サービス、アプリの開発に取り組んでいる。おそらく今年後半から来年に掛けて、Androidプラットフォーム向けのセキュリティ・サービス市場は大手各社による激戦市場になるだろう。

GPS Spy

GPS Spy

Tapsnake


【情報元、参考リンク】
Symantec Blog Security Response/AndroidOS.Tapsnake: watching your every move

読者&編集部コメント欄

この記事のコメント:0 件