セキュリティ組織の米サンズ・インスティチュートなどは2010年12月31日、携帯電話やスマートフォンなどに向けたOS「Android」で動作する新たなウイルス(悪質なソフトウエア)を確認したとして注意を呼びかけた。「ボット」の性質を備えた初めてのAndroidウイルスだという。
Androidで動作するウイルスは、今までに複数確認されている。今回確認されたウイルスが新しいのは、ボットの性質を備えている点。感染するとバックグラウンドで動作。攻撃者が指定したサーバーに5分おきにアクセスして、攻撃者からの命令を待ち受ける(図)。
サーバー経由で攻撃者からの命令を受け取ると、その命令に従って動作する。例えば、携帯電話/スマートフォンの位置情報や、保存されている個人情報をサーバーに送信させることが可能。特定のアプリをダウンロードおよびインストールさせることもできる。
そのほか、ウイルスのプログラムや通信を暗号化するなど、従来のAndroidウイルスと比較すると“洗練”されているとしている。
今回のウイルスは、既存のゲームアプリに混入されて、非公式のアプリ配布サイトで配布されている。公式サイトの「Androidマーケット」には置かれていない。具体的には、「Monkey Jump 2」「President vs. Aliens」「City Defense」「Baseball Superstars 2010」といったゲームアプリに混入されていることを確認している。
これらのゲームの“正規版”は実際に存在し、Androidマーケットで配布されているので要注意。それらのゲームに今回のウイルスが混入されて、非公式サイトで配布されている。今後は、これら以外のゲームアプリにウイルスが混入される危険性もある。
被害に遭わないためには、信頼できるサイトからのみアプリをダウンロードすることが第一。アプリをインストールする際に表示される警告を確認することや、スマートフォンなどの振る舞いに異常がないかどうかチェックすることも重要だという。
