Android.Walkinwatは、非正規のサイトから不正にファイルをダウンロードしたユーザーを懲らしめようとする脅威です。この種の脅威がモバイル環境で確認されたのは初めてです。

図1●トロイの木馬によって表示されるメッセージ
[画像のクリックで拡大表示]

 Android.Walkinwatは、Androidマーケットで入手できる「WalkandText」というアプリケーションの、存在しないバージョン(V1.3.7)として公開されており、北米とアジアの有名なファイル共有Webサイトで見つかっています。このアプリケーションがこれらの地域で意図的に拡散されたのは、脅威の作成者がダウンロード数を増やし、少しでも多くのユーザーにメッセージを送るためだったとも、WalkandTextの発行者を非難するためだったとも考えられます。

 このアプリケーションを実行すると、アプリケーションに対する侵入とクラッキングが進行中であるかのように見えるダイアログボックスが表示されますが、実際にはその間に、重要なデータ(名前、電話番号、IMEI情報など)を収集して外部サーバーに送信しようとしています。

図2●バックグラウンドで実行される処理
[画像のクリックで拡大表示]

 また、リストにあるすべての連絡先に、次のようなSMSメッセージを送信します。

図3●リストのすべての連絡先に送信されるSMSメッセージ
図3●リストのすべての連絡先に送信されるSMSメッセージ

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。