図1 「GoldDream」が仕込まれたアプリをインストールしようとしたときの画面例(米トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
図2 「GoldDream」が仕込まれたアプリをインストールしたスマートフォンの画面例(米トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
セキュリティ会社の米トレンドマイクロは2011年7月7日、Android搭載機器に感染する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスが仕込まれたアプリを実行すると、スマートフォンなどを乗っ取られる恐れがある。
同社が今回注意を呼びかけたのは、「GoldDream」というウイルス。このウイルスは、「Fast Racing」というアプリの海賊版に見つかった。基本的な動作は、今までに見つかった「Androidウイルス」とほぼ同じ。ウイルスが仕込まれたアプリをインストールしようとすると、通常のゲームでは表示されないようなアクセス許可が複数表示される(図1)。
ウイルス入りのアプリをインストールすると、「Market」という名称のサービスが起動され、そのAndroid搭載機器が乗っ取られる(図2)。このサービスは、送受信されるSMSメッセージや通話記録などを特定のファイルに記録する。
また、特定のWebサーバーに、機器の情報などを送信する。このWebサーバーのURLはウイルスプログラムに書き込まれているが、攻撃者が特定の命令をインターネット経由で送信すれば変更できる。
そのほか、特定のアプリをインストールおよびアンインストールしたり、電話をかけたり、SMSメッセージを送信したりすることも可能だとする。
同社によれば、Androidウイルスの作者は、これまではパソコンに感染するウイルスしか持っていなかったような機能を、Androidウイルスに追加しているという。
