SMS を使って Android アプリに不当な料金を払わせる非正規マーケット


Websites Hosting Android Trojans  

By Armando Orozco and  Nathan Collier

不正な Android アプリが非正規マーケットへと進出しつつあります。悪質なアプリ自体はこれまでも少しずつ登場していましたし、見つけにくいアプリもありました。しかしここへ来て、マルウェアのみを扱っているマーケットが見られるようになってきました。こうしたマルウェアは、SMS (ショート メッセージ サービス) を使ってコンテンツなどの料金を支払うことのできるプレミアム SMS というしくみを利用しており、ユーザーに対価の支払いを要求します。興味深いのは、これらのマーケットの Web サイトが非常によくまとまっていることです。かなりの時間をかけて作り込んだサイトであることがわかります。

Web サイト

精巧に作られたこれらの Web サイトは、どれも似たレイアウトとなっていて、端末のレビュー、アプリの説明とスクリーン ショット、QR コード、FAQ などが掲載されています。これまでに見つかったのは、ロシアのユーザーを標的としたロシア語の Web サイトばかりです。説明文は Android マーケットのものに似ていて、スクリーン ショットも Android マーケットから取得しているようです。現在判明しつつあるのは、SMS を利用するこうしたトロイの木馬のネットワークがかなり大規模であるということです。

脅威

ウェブルートではこれらのトロイの木馬を Android.SMS.FakeInst と呼んでいます。複数の亜種が見つかっていますが、目的はどれも同じです。アプリをダウンロードしようとするユーザーは、まずプレミアム SMS のメッセージを 3 件送信することに同意させられます。多くの場合、ユーザーは目的どおりのアプリを得られるものの、その代価を支払うことになります。料金は国や通信事業者によって差がありますが、通常は 3 件のメッセージをそれぞれ別の番号に送信し、金額もそれぞれ異なります。次に示すスクリーン ショットは、アプリを初めて実行したときの画面の例と、ユーザーが同意する必要がある規約の例です。

画面にあるプレミアム SMS の番号の場合、料金は次のとおりです。

  • # 7151: 33.87 ~ 40.00 ルーブル、1.10 ~ 1.30 米ドル
  • # 9151: 101.60 ~ 140.42 ルーブル、3.30 ~ 4.56 米ドル
  • # 2855: 170.00 ~ 203.20 ルーブル、5.52 ~ 6.60 米ドル

合計金額

  • 137.17 ~ 383.62 ルーブル、9.92 ~ 12.46 米ドル

見てのとおり、Google Marketplace なら無料で入手できるアプリに、かなりの額を吹っ掛けています。有料のアプリだとしても、一般的な相場より高いですし、正しく動作する保証もありません。

これらのアプリが一般に要求するアクセス権限は、READ_PHONE_STATE、SEND_SMS、RECEIVE_SMS、および INTERNET です。しかし一部には、自らが偽装しているアプリの正規版と同じアクセス権限を要求する巧妙なアプリも存在することが確認されています。

Android 向けのマルウェアの大半は非正規のマーケットで配布されているということは既に知られていましたが、今回のサイトはまったく新しいレベルです。アプリの選択は堅実に行い、信頼の置ける配布元からダウンロードしてください。ダウンロードの前には、レビューを確認したり、開発者について調べたり、アプリが要求するアクセス権限を確認したりといったことも必要です。

wordpress blog stats