今回はまず、最近危険度が増している攻撃手法についての話題を紹介する。米マカフィーは、進化するモバイルマルウエア「Android.FakeInstaller」の機能について、ブログで説明し、注意喚起した。
Android.FakeInstallerは最も流行しているモバイルマルウエアの1つで、マカフィーが処理するAndroid向けマルウエアの60%以上を占めている。この脅威は、サーバーサイドポリモーフィズム、難読化、アンチリバースエンジニアリング、再コンパイルなど、ウイルス対策ソフトによる検出をすり抜ける機能を追加し、ますます危険性を増している。
自身を「Skype」や「Flash Player」「Opera」などよく知られているアプリケーションのインストーラーに見せかけてユーザーを欺き、ユーザーの許可なしに高額SMSメッセージを送信する。多数の亜種が存在し、数百のWebサイトや海賊版マーケットで配信されている。
正規のインストーラーに見せかけたアイコン各種
ユーザーを欺く行為は、そのユーザーが検索エンジンやSNSで有名なアプリケーションを検索したときに始まる。ユーザーが検索結果から誘導された偽の公式サイトあるいはマーケットには、スクリーンショットや説明、ユーザーレビュー、ビデオなどが掲載され、アプリケーションは正当なものに見える。ユーザーはこれに騙され、マルウエアをダウンロードしてインストールしてしまう。
インストールの最中、ユーザーは「同意する」または「次へ進む」ボタンをクリックするよう促され、クリックすると高額SMSメッセージが送信される。ユーザーがボタンをクリックする前にメッセージ送信する亜種もある。
マルウエアが表示するサービス契約説明