「Angry Birds」は、現在ベストセラーのモバイルゲームだ。Apple、Nokia、およびAndroid端末で利用でき、何百万もダウンロードされている。

Angry Birds

  今週の初め、「Angry Birds Bonus Levels」というアプリケーションが「Android Marketplace」にアップロードされた。

Angry Birds trojan

  このアプリケーションは「Angry Birds」の開発企業(フィンランドのRovio)が制作したものではなく、リサーチャーのJon Oberheideによるものだ。

Angry Birds trojan

  JonはAndroidにセキュリティ脆弱性を発見した。同脆弱性は、一つのアプリケーションがMarketplaceから別のアプリケーションをダウンロードし、ローンチすることを可能にするかもしれないものだ。このことを示すため、JonはMarketplaceに、他のアプリケーションもいくつかアップロードしている:「Fake Contact Stealer」「Fake Location Tracker」および「Fake Toll Fraud」だ。これらはAngry Birdsトロイの木馬によりローンチされる。

Angry Birds trojan

  実際、こららのデモンストレーション用アプリケーションは、悪意ある行動は一切とらなかった。またBonus Levelsにも、残念ながら変更はない。

  Oberheide氏が自分のデモンストレーションで、「Angry Birds」の商標を使用する許可を得ていたのかどうか、我々には分からない。

  GoogleはMarketplaceから、これらのアプリケーションを削除した。

  自分のAndroid端末を悪意ある攻撃から守るには、「F-Secure Mobile Security for Android」をご覧頂きたい。