関連記事
Androidを狙ったマルウェアが増加
capra 曰く、
Androidを狙ったマルウェアが中国語圏を中心に広まっているようだ(エフセキュアブログの記事、本家/.)。
「ADRD」という名でも知られるマルウェア「HongTouTou」は、端末のIMEIとIMSIをリモートホストに送信する。リモートホストがサーチエンジンのURIとクエリ語句を返してくるので、これを使用してHongTouTouはバックグラウンドで検索を実行し、特定の検索結果に対するクリックをエミュレートする。サーチエンジン側からみれば、普通にモバイルユーザから検索が実行されているように見えるとのことだ。
HongTouTouは、正規のアプリケーションをリパッケージングして組み込まれる。スマートフォン用のセキュリティ企業Lookoutでは、人気ゲーム「RoboDefence」や壁紙アプリケーションなど、HongTouTouが組み込まれた14種類のアプリケーションを確認したという。ただし、HongTouTouの組み込まれたアプリケーションは現在、中国語圏の非正規アプリストアやフォーラムなどでのみ配布されており、Androidマーケットから入手できる正規のアプリケーションには影響しないとのことだ(The Lookout Blog)。
スラッシュドットのコメントを読む | セキュリティ | Google | 中国 | 携帯電話
関連ストーリー:
Webブラウザ経由のAndroid Marketからのアプリダウンロードは危険? 2011年02月07日
2011年、「モバイルマルウェア」の時代が来る? 2010年12月26日
Android 用壁紙アプリケーション、データを収集し中国に送信 2010年08月03日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク