Dendroidで作成した遠隔操作アプリを使用すると、どのような被害が想定されるでしょうか。トレンドマイクロで推測した主な攻撃シナリオを以下にまとめます。
1. SMSを送信し、不正サイトなどへ誘導する
感染端末の利用者(ユーザーA)から、Aの友人や知り合い(ユーザーB)宛に、SMSやメールを送信します。SMSやメールの内容が偽の情報だったとしても、ユーザーBはユーザーAからのSMSやメールであるため、信頼できる内容だと認識してしまう危険性があります。
図11●SMS送信の遠隔操作で想定される攻撃シナリオ
[画像のクリックで拡大表示]
実際にControl PanelからSMS送信のコマンドを実行すると、ユーザーBのスマートフォンでは図12の画面のように見えます。知り合いのユーザーAからのメッセージにしか見えないため、例えば不正サイトのURLが表示されていたとしても、疑うことなくアクセスしてしまうかもしれません。
図12●ユーザーB側のスマートフォンで見たSMSの画面
[画像のクリックで拡大表示]
2. 電話をかけさせて、盗聴する
Dendroidでは、攻撃者が遠隔操作で電話をかけることも可能です。攻撃者が、自分の電話番号に感染端末から電話をかけた場合、攻撃者が感染端末の周りの音を盗聴できるようになります。感染端末の発信履歴はControl Panelから削除できるため、感染端末のユーザーは電話をかけたということを履歴からは判断できなくなります。
図13●電話発信の遠隔操作で想定される攻撃シナリオ
[画像のクリックで拡大表示]
