PR

 ネット端末用OS「Android」向けのアプリケーション「Tap Snake」に、ユーザーの位置情報を収集するスパイ機能が備わっていることが確認された。収集された位置情報は、リモートサイトに送信され、サイバー犯罪者たちの不正活動にも利用される可能性があるという。今後、ネット機器を標的にした攻撃は今後増加すると予想される。こうした攻撃は、今後も発生するだろう。このような攻撃から身を守るためにも、各種アプリケーションのダウンロードの際には、ユーザーは細心の注意を払い、同種の攻撃に対する十分な対策を取る必要がある。

Android向けアプリで確認された不正活動

 最新テクノロジーが注目される今日のモバイル市場において、スマートフォンの人気はますます高まっている。こうしたモバイル機器の魅力は、洗練された多種多様なアプリケーションを利用できる点。ただ、その人気ゆえに、サイバー犯罪者たちの格好のターゲットになりやすいことも事実である。

 2010年8月中旬、TrendLabs(トレンドラボ)は、「Tap Snake」という名前のAndroid OS用アプリケーションの不正な活動を確認した(※1)。この不正アプリは、Android向けのアプリケーションを配信する「Android Market」に既に広く出回っていた。このアプリは、トレンドマイクロ製品では、「ANDROIDOS_DROISNAKE.A」(※2)というウイルスとして検出される。

図1●位置情報を盗む「Tap Snake」のインストール画面
図1●位置情報を盗む「Tap Snake」のインストール画面

 トレンドラボが解析したところ、Tap Snakeの使用許諾契約書の同意ボタンをクリックすると、ユーザーの位置情報がHTTPポストで送信されることがわかった。さらに悪質なことに、単にTap Snakeを終了させるだけではこうした情報収集およびリモートサイトへの送信を止められない。このアプリ自体をアンインストールするか、またはユーザーのデータ送信に関連するサービス「SnakeService」を終了するか、どちらかの対応が必要になる。SnakeServiceを終了させる手順は、以下の通りである。

  1. [Settings]→[Applications]→[[Running Service]を選択
  2. 表示された一覧から「SnakeService」を選び、[Stop]を選択

 また「GPS SPY」という別のAndroid OS用アプリを使うと、Tap Snakeを使用している別のユーザーの位置情報を把握できる。Tap Snakeを実行していないスマートフォンの位置情報も把握できるため、スマートフォンユーザーには大きなリスクになる。

図2●「ANDROIDOS_DROISNAKE.A」の感染フロー
[画像のクリックで拡大表示]

スマートフォンや他のモバイル機器が最新の「Webからの攻撃」の標的に

 冒頭でも述べたように、モバイル端末を標的にした攻撃は、これだけではない。同じく2010年8月、Android OSを標的とする初のトロイの木馬型不正プログラム「ANDROIDOS_DROIDSMS.A」(※3)が確認された。「ANDROIDOS_DROIDSMS.A」は、無害に見せかけるためにメディアプレーヤーのアプリを装っている。ユーザーのモバイル機器にインストールされると、ロシア語のメッセージを表示し、特定の有料番号に「798657」という数字を含んだテキストメッセージを送信する。その結果、この不正プログラムに感染したモバイル機器のユーザーは、「無許可でテキストメッセージを送信した」として料金を課されることになる。スマートフォンの普及に伴い、モバイルOSを標的とした攻撃は今後も多く発生する可能性がある。

 米アップル製のスマートフォン「iPhone」や携帯型デジタル音楽プレーヤー「iPod」、タブレット型コンピュータ「iPad」についても、同社「App Store」で販売または配布されていないアプリケーションを使えるようにするための脱獄ツール「JailbreakMe」が公開されている。これが広まると、モバイル機器を狙った脅威から免れることはできなくなる(※4)。「JailbreakMe」は、iOSの2種類のぜい弱性を利用することにより、iOSが搭載されているモバイル機器を改造し、非公認のアプリケーションを使えるようにする。