写真●マルウエア「BadNews」が埋め込まれたアプリケーションのアイコン一覧
写真●マルウエア「BadNews」が埋め込まれたアプリケーションのアイコン一覧
[画像のクリックで拡大表示]

 モバイルセキュリティの米Lookoutは現地時間2013年4月19日、Android向けの新たなマルウエア「BadNews」を検出したと発表した。米Googleのデジタルコンテンツ配信/販売サービス「Google Play」で、4つの開発者アカウントによる32種類のアプリケーションに埋め込まれていた(写真)。

 BadNewsは広告ネットワークを装って拡散し、不正アプリケーション検知機能をすり抜ける。感染すると、4時間ごとにマルウエア制御(C&C)サーバーにアクセスし、電話番号や端末IDなどの重要情報をサーバーに送って、新しい命令を取得する。

 偽の通知メッセージ表示し、ユーザーに不正アプリケーションをインストールさせる。Lookoutの調査から、同マルウエアは高額なショートメッセージングサービス(SMS)に勝手にメッセージ送信して使用料をだまし取る「AlphaSMS」を送り込むことも分かった。

 AlphaSMSはロシアおよび近隣国を対象に設計されており、32種類のアプリケーションは大半がロシア語、残りは英語だった。問題のアプリケーションのダウンロード件数は合計約200万~900万件を超えると、Lookoutは推計している。

 同社がGoogleに連絡したところ、Googleはただちに問題のアプリケーションを削除し、調査のために関係する開発者アカウントを凍結したという。

[発表資料へ]