4 月に、日本でユーザーの連絡先情報を盗む悪質なアプリが大量に見つかり、Android.Dougalek(別名 "The Movie" マルウェア)として大きく報道されました。詐欺師たちもこのニュースを耳にしたに違いありません。Android アプリを使って情報を盗むという方法は山火事のように広がり、"The Movie" マルウェアが見つかってから、シマンテックでは同じペイロードを使う模倣アプリをいくつも検出しました。これらのアプリには、Android.Uranico、Android.Ackposts、Android.Maistealer などのマルウェアが仕込まれています。
中でも、Android.Ackposts はユーザーに悪質なアプリをダウンロードさせるように騙すためにスパムメールを使う点が特徴的です。他のマルウェアでは、ユーザーがインターネットやさまざまなアプリマーケットでの検索を通してアプリを検索、ダウンロードするようなっています。ユーザーに検索してもらう方法頼みだと、標的は限られます。ほとんどのスマートフォンユーザーは携帯端末でメールを読むため、スパムメールを使った攻撃は、はるかに多くのユーザーに影響を与えることが可能性です。詐欺師に必要なものは、スパムを送信するためのメールアカウントリストだけです。このスパムについてインターネット上で多くの人が話題にしていることからわかるように、詐欺師は長いリストを持っています。
また、詐欺師は、多くのユーザーが端末の電池の寿命について不満を感じているというスマートフォンの弱点を利用しています。この悪質なアプリは、電池の寿命を 2 倍まで延長できると謳っていますが、もちろん事実ではありません。ソーシャルエンジニアリングとスパムメール配布の手法を組み合わせることにより、大量の被害者が生まれる可能性が明らかになりました。そして、これが多くの詐欺師の目に留ったのです。
Android.Ackposts のブログで述べたように、この手の攻撃が終わりを見ることはなさそうです。Android.Ecobatry と Android.Sumzand は、このスパムの流行に便乗して、興味をそそる似たようなメールを作って、悪質なアプリをダウンロードするように受信者を騙しています。今まで検出された偽アプリには、電池節約アプリ、エコ電池アプリ、ソーラー式の電池充電アプリ、電波改善アプリがあります。Android.Sumzand のあるバージョンでは、最近公開された映画「ヘルタースケルター」の主演女優である沢尻エリカさんの無料ビデオが観られるアプリを騙っています。ほとんどのアプリが携帯端末の使い勝手をよくするために何か方法がないか探しているユーザーを騙すことを目的としているのももっともですが、近い将来、さらに多くの偽アプリが見つかりそうです。
図. このブログに登場する悪質なアプリのアイコン
これらのアプリの紹介に使われるスパムメールは、さまざまなドメインから送信されています。ほとんどの場合、携帯端末のメール設定を行うことで、簡単にドメインをフィルタにかけて除外できますが、一部のメールは、実在する携帯電話会社のドメインを使ってランダムに送信されています。日本では携帯電話会社のドメインでメールを送信することが一般的なため、これらのドメインは事実上フィルタにかけることができません。携帯電話会社のドメインをフィルタにかけると、多くの知り合いのメールを除外することになるからです。詐欺師はこのことをよく理解しています。
また、これらのアプリがオンラインで話題に上っていることからスパムが増加していることがわかります。一部のユーザーは、アプリの機能を誤って理解し、ブログやソーシャルネットワーキングサービスの投稿の中にマルウェアをダウンロードするリンクを含めています。このため、ユーザーは、スパムだけでなく、こうした投稿に含まれるリンクもクリックしないように気を付ける必要があります。
マルウェア自体は高機能ではありませんが、この詐欺が大きな成功を収めていることをすべての証拠が示しています。詐欺師は短いコードを書いて作成したマルウェアのみを使って、端末から簡単に情報を盗んでいます。しかし、ここで重要なのは、警戒心に乏しいユーザーを騙すためにソーシャルエンジニアリングが使われている点です。多くのユーザーは、スマートフォンを持つとどうなるかということをよくわかっていません。ところが、スマートフォンユーザーの数は増え続ける一方です。詐欺師は、こうした状況を利用しています。
シマンテックでは、これらのアプリの危険性と、アプリをインストールするとどうなるかということについて、できるだけ多くの人に注意を促したいと考えています。アプリ紹介メールとインターネット上の投稿に注意することにより、被害者の数を減らすことができます。ぜひ、セキュリティアプリをお使いください。シマンテックが提供する Symantec Mobile Security やノートン モバイルセキュリティを使えば、端末を保護することができます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。