マルウェア

8/20までに公開されたマルウェア情報です。日本をターゲットにしたマルウェアはまだ増え続けています。

• Android.Vdloader (Symantec: 8/1)
• Android.Coolpaperleak (Symantec: 8/2)
• Android.Luckycat (Symantec: 8/3)
• Android.Sumzand (Symantec: 8/3)
• Android.Ecobatry (Symantec: 8/4)
• Android.Zeusmitmo (Symantec: 8/8)
• Android.Iconosys (Symantec: 8/13)
• Android.Cosha (Symantec: 8/17)
• Android.Spyoo (Symantec: 8/17)

今回も注目すべきは日本をターゲットにしたMalwareです。

Android.Sumzand、Android.Ecobatryは以前確認されたAndroid.Ackpostsと同様にSpamメールを介して拡散している模様です。電波改善、電池長持ち、動画といったユーザが関心を持ちそうなキーワードでユーザをアプリのインストールに誘導させます。

インストールしたアプリは端末の電話帳情報や端末自体の電話番号を外部のサーバに送信します。 検体の調査を始めて以来、情報収集サーバの稼動状況を観察していますが、Sumzandのアクセス先であるドメインにはすでにアクセスできないものの、Ecobatryについてはいまだにアクティブな状態にあります。

これらの電話帳を収集するマルウェアは、今後も同様の手口を用いたケースが出る可能性があります。また、メールに限らずあらゆる手口でマルウェアをインストールさせようとするケースが出てくることも注意しておかなければならないでしょう。

GooglePlay以外からのアプリケーションインストールには、端末の「「提供元不明のアプリ」のインストールを許可する」設定を有効(ON)にする必要があります。この設定を安易に有効にしてはいけません。今回のようにGooglePlay以外のサイトからダウンロードするアプリは「「提供元不明のアプリ」のインストールを許可する」設定を有効にしない限り端末にインストールされることはありません。

追記

(2012/8/20)参考情報にSymante Blogの関連エントリを追記しておきます。

• 「奇跡のバッテリ節約アプリ」がスパム送信のために電子メールアドレスを収集 (Symantec blog: 7/23)
• 電池節約アプリ、電波改善アプリ、女優の動画アプリに潜む共通の罠 (Symantec: 8/12)