左:正規版、右:海賊版
見つかったマルウェアは「Android.Geinimi」というもの。Android.Geinimiは今回のようにアプリの中に潜む形で入り込むトロイの木馬型。今回のように知らずに感染アプリをインストールした場合には被害にあうので注意が必要だ。
Android.Geinimiの具体的な能力は、外部のサーバに接続して各種情報を送信できること。詳細は次の通り(シマンテックより)。
- インストール済みのアプリケーション、地理的ロケーションを含むデバイスに関する情報を収集して送信する
- リモートサーバーに連絡先情報をアップロードする
- リモートサーバーに SMS データをアップロードする
- 指定された番号を呼び出すか SMS を送信する
- ソフトウェアをインストールまたはアンインストールする
- 地図や Web ページを表示する
- ポップアップメッセージを表示する
- デバイスの壁紙を変更する
- ショートカットを作成する
- C&C サーバーのリストを変更する
なお、今回の海賊版はアプリのインストール時に、個人情報へのアクセスや、現在地情報へのアクセスを求めるようになっている。正規版にはそのような要求はなく、単にSDカードの利用許可が求められるだけだ。シマンテックはアプリのインストール時には必ず端末情報へのアクセス許可の警告を確認するように勧めている。明らかに不自然なアクセス許可が求められるアプリの場合には注意が必要だ。
【情報元、参考リンク】
シマンテック/Android用マルウェア、日本語版アプリにも混入
シマンテック/Android.Geinimi
