セキュリティ関連企業のシマンテックは8日、マルウェア「Android.Exprespam」を発見したと報じました。

マルウェアとはコンピューターウイルスやスパイウェアなど、悪意を持ったソフトウェアの総称です。今回発見されたAndroid.Exprespamは、スマートフォン所有者の電話番号やアドレス帳を収集し「Gcogle Play(Google Playではありません)」へのリンクが記載されたメールを送ります。

気になるデータの送信先ですが、Gcogle Playのサーバーはアメリカのワシントンにあるとのこと。同サイトでは9つのアプリが配布されていますが、どのアプリも同じマルウェアとのことです。

 

注釈:Gcogle Playで配布されているマルウェアの名前の一覧

これらのマルウェアを誤ってインストールしてしまうと、個人情報や端末IDの読み取りを要求されます。その後、マルウェアを起動すると「お使いのデバイスには対応していません」と表示され、その裏で個人情報がサーバーに送信されるとのことです。巧妙なことに、個人情報のアップロードはSSLで暗号化されており、シマンテックはこの件に関して、正規の優良企業がデータを収集しているように見せかける為ではないかと推察しています。 

シマンテックによると、今回のマルウェア騒動にはとある経緯があるとしています。

2012年10月、警視庁は5人のグループをアンドロイド向けのマルウェアを作成し、拡散したとして逮捕しました。しかし、東京地方検察庁は同年12月に5人を証拠不十分として起訴を断念しました。この不起訴により、マルウェア作成グループは起訴されるリスクが減ったため、さらに勢いづいたとしています。

このマルウェアの配布を止める事が難しい以上、私たちは個々に対策を行う他に手立てはありません。具体的には、送信元が不明なメールによってアプリのダウンロードを唆されてもダウンロードしない、または、送信元が不明なメールはそもそも開かない、などと説明しています。

また、シマンテックでは「ノートンモバイルセキュリティ」や「シマンテックモバイルセキュリテイ」を用いるのも有効な手立てだと紹介しています。国内のニュースサイト「andronavi」では偽のストアかどうかを見破るための有効な手立てを紹介しています。

Androidはマルウェアなどへのセキュリティ対策の脆弱さが以前から指摘されていました。スマートフォンは ”個人情報の塊” である性質上、一度流出すればその被害も甚大かつ広範囲なものとなります。グーグルや端末メーカーには、より一層のセキュリティ対策が望まれます。 

[Symantec via TABROID]