米シマンテックによれば、アプリをインストールすると、Android端末の情報が盗まれ、攻撃者のホストに情報を送信されてしまうとのこと。送信される情報は、MACアドレス、シリアル番号、IMEI(端末識別番号)、IMSI(移動加入者識別番号)など。 ウイルスに感染すると、写真のように「Search」という名のアイコンが表示される。アプリオ編集部で試しに該当アプリをインストールしたところ、写真のようなアイコンがホーム画面に表示された。 該当するアプリの一覧は、記事の下部に示した。なかには、100万回以上インストールされたアプリも含まれている。 試しに、「Search」アイコンをクリックしてみた。すると、ブラウザが起動する。しかし、編集部でインストールした端末はSIMカードを入れていなかったので、サイトにつながらなかった。 現在は一部のアプリは削除されているが、30日時点で6つのアプリがマーケットで公開されている。 一方で、別の見解もある。 LOOKOUT MOBILE SECURITYはBlogで、マルウェアとは考えていないことを明らかにした。広告の一つで、積極的な形態ととらえている模様。個人情報を盗んだり、詐欺につながるような悪意のあるアクションが見られないようだ。そして、今後も調査を続けていくとのこと。 いずれにせよ、セキュリティ会社が取り上げていることから、怪しさは否めない。海外製のアプリで検索でもひっかかりにくいので、日本でインストールしている人は少ないと思うが、もし見かけたら、インストールはやめておこう。
Android.Counterclank Found in Official Android Market(symantec) Lookout’s take on the ‘Apperhand’ SDK (aka ‘Android.Counterclank’)(LOOKOUT MOBILE SECURITY)
マルウェアが仕込まれているアプリ名
※2011年1月30日時点
