今回は、新手のマルウエアなどに関するブログを中心に紹介する。トレンドマイクロはVoIPサービス「Skype」のAndroid向けアプリケーションを提供していると見せかけたWebサイトを確認したとしてブログで注意を呼びかけた。

 同社の分析によると、このアプリケーションはマルウエアが仕込まれており、Symbianの古いバージョンを搭載した端末、あるいはJava MIDletを実行できるアプリケーションをインストールしたAndroid端末で動作する。インストールされると、有料SMSサービスの番号に勝手にメッセージを送信する。

偽Skypeアプリケーションを配信する不正サイト

 問題のサイト「http://(ブロック済み)ndroidl.ru」は様々なバージョンのAndroid向けSkypeアプリケーションを配信しており、ロシアのドメイン上にホストされている。分析の一環でトレンドマイクロがアプリケーションをダウンロードしようとしたところ、そのアプリケーションは別のWebサイト「http://(ブロック済み)mobile.ne」からダウンロードされることが分かった。

.JARファイルをダウンロードする際のダイアログ

 また、同じサイトで提供されている別バージョンのSkypeアプリケーションをダウンロードしようとすると、Androidアプリケーション形式の.APKファイルではなく、同様の不正サイトから.JARファイルがダウンロードされた。トレンドマイクロが「JAVA_SMSSEND.AB」として検出したこの.JARファイルは、Android向けSkypeアプリケーションのインストーラーを装うJava MIDletで、起動すると以下の画面を表示する。

Java MIDletが表示するメッセージ1

 ここでスマートフォンの左ソフトキーを押すと、次の画面が表示される。

Java MIDletが表示するメッセージ2

 スマートフォンの右ソフトキーを押すと、ブラウザーは「http://(ブロック済み)1.net/?u=1l4zi3m938o80vl」サイトにリダイレクトされる。この不正アプリケーションは特定の番号にSMSメッセージを送信する機能を持ち、その結果、感染した端末の持ち主には不必要なメッセージ通信料が課されてしまう。