Androidマーケット上に45件の不正プログラムを発見 - Dr.Web

Doctor Web Pacificは、2011年12月初旬に実施した調査で、Androidマーケット上に45件の不正プログラムを発見したことを明らかにした。

同社によれば、確認した不正プログラムのほとんどは、有料SMSを勝手に送信するトロイの木馬「Android.SmsSend」の亜種。

開発者はすべて異なるものの、大半がデスクトップ用壁紙を変更するアプリケーションとして配信されており、有用な機能を持つことで、不正行為を隠蔽していたという。また「星占い」や「ダイエット」などのアプリケーションを装ったケースもあった。

同社ではGoogleへこれらアプリを報告しており、Androidマーケットからすでに削除されている。

また同社は、同じく12月にモバイルユーザーを狙ったロシア語の不正改ざんサイトを100件以上検知した。ウェブサイトの脆弱性を突き、「.htaccessファイル」を書き換える手口だった。

問題のサイトへアクセスすると、Opera Miniの公式サイトを装ったページに転送され、ブラウザのアップデートを促されるが、実際にはトロイの木馬「Java.SMSSend」や「Android.SmsSend」などが配信されるものだったという。

（Security NEXT - 2012/02/01 ）ツイート