Androidがモバイルマルウェアの主要な標的となっている。

  以下は、昨日の時点で「Android Market」からAndroid端末にダウンロード可能だった「Hot Girls 1」だ:

hot girls 1

  このアプリケーションは、当初は無害だった。しかし、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロードし、修正し、「Android Market」に再アップロードした。

  その結果、「Hot Girls 1」をインストールすると、同アプリが疑わしい権利を要求することに気づくことになる。特にホットな女性の写真を見せると想定されているアプリケーションで:

hot girls 1     hot girls 1

  この悪意あるデベロッパは、端末が電話を受けると起動するコードを仕込む。

hot girls 1

  付加されたコードはサーバに接続し、感染した端末の詳細をマルウェア作者に送信する。それで我々はモバイルボットネットについて話題にしているのだ。

  Androidセキュリティ製品「F-Secure Mobile Security」はこれを「DroidDream」トロイの木馬の亜種としてブロックする。検出名は「Trojan:Android/DroidDream.B」だ。

  感染したアプリケーションの多くの例が「Android Market」で見つかっており、これらは「Magic Photo Studio」「BeeGoo」「Mango Studio」といったデベロッパ名でアップロードされている。Googleは既に「Android Market」から、これらのデベロッパを削除した。








>>原文へのリンク


2011年6月3日
追記: タイトルを「Androi端末で発見された新たなDroidDream亜種」から「Android端末で発見された新たなDroidDream亜種」に改訂しました。(管理人拝)