Androidを狙ったマルウェアが増加

　 capra 曰く、

　Androidを狙ったマルウェアが中国語圏を中心に広まっているようだ(エフセキュアブログの記事、本家/.)。

「ADRD」という名でも知られるマルウェア「HongTouTou」は、端末のIMEIとIMSIをリモートホストに送信する。リモートホストがサーチエンジンのURIとクエリ語句を返してくるので、これを使用してHongTouTouはバックグラウンドで検索を実行し、特定の検索結果に対するクリックをエミュレートする。サーチエンジン側からみれば、普通にモバイルユーザから検索が実行されているように見えるとのことだ。

HongTouTouは、正規のアプリケーションをリパッケージングして組み込まれる。スマートフォン用のセキュリティ企業Lookoutでは、人気ゲーム「RoboDefence」や壁紙アプリケーションなど、HongTouTouが組み込まれた14種類のアプリケーションを確認したという。ただし、HongTouTouの組み込まれたアプリケーションは現在、中国語圏の非正規アプリストアやフォーラムなどでのみ配布されており、Androidマーケットから入手できる正規のアプリケーションには影響しないとのことだ(The Lookout Blog)。

　スラッシュドットのコメントを読む | セキュリティ | Google | 中国 | 携帯電話

　関連ストーリー：
Webブラウザ経由のAndroid Marketからのアプリダウンロードは危険？ 2011年02月07日
2011年、「モバイルマルウェア」の時代が来る？ 2010年12月26日
Android 用壁紙アプリケーション、データを収集し中国に送信 2010年08月03日