モバイルセキュリティの米Lookoutは現地時間2013年4月19日、Android向けの新たなマルウエア「BadNews」を検出したと発表した。米Googleのデジタルコンテンツ配信/販売サービス「Google Play」で、4つの開発者アカウントによる32種類のアプリケーションに埋め込まれていた(写真)。
BadNewsは広告ネットワークを装って拡散し、不正アプリケーション検知機能をすり抜ける。感染すると、4時間ごとにマルウエア制御(C&C)サーバーにアクセスし、電話番号や端末IDなどの重要情報をサーバーに送って、新しい命令を取得する。
偽の通知メッセージ表示し、ユーザーに不正アプリケーションをインストールさせる。Lookoutの調査から、同マルウエアは高額なショートメッセージングサービス(SMS)に勝手にメッセージ送信して使用料をだまし取る「AlphaSMS」を送り込むことも分かった。
AlphaSMSはロシアおよび近隣国を対象に設計されており、32種類のアプリケーションは大半がロシア語、残りは英語だった。問題のアプリケーションのダウンロード件数は合計約200万~900万件を超えると、Lookoutは推計している。
同社がGoogleに連絡したところ、Googleはただちに問題のアプリケーションを削除し、調査のために関係する開発者アカウントを凍結したという。
[発表資料へ]