悪意のあるAndroidアプリは、疑いを持たないユーザーにプレミアムレートSMSサービスに頻繁にサインアップします。 携帯電話の請求書を受け取ると、不明なサービスから説明のない料金が表示されます。 これらのプレミアムレートサービスのキャンセルは、多くの場合引き出しプロセスです。
SecurityWatchは、Google Playやサードパーティのマーケットプレイスのアプリを監視するいくつかのセキュリティ企業と提携して、危険なアプリの一部にスポットライトを当てています。 今週は、Appthorityが特定したように、ユーザーがSMSサービスにサインアップするアプリに焦点を当てています。
ファーマ
Farma は、野菜を収集している農業ゲームです。 Appthorityはこの特定のアプリをサードパーティのサイトで見つけましたが、Google Playで一度に利用可能だったようです(「不明」)、AppthorityのCTOであるKevin Watkinsは SecurityWatch に語りました。 アプリがいつGoogle Playにあったかについての具体的な情報はありませんが、このゲームをいつかインストールしたことを覚えている場合は、すぐに削除することをお勧めします。
仮想ファーム用のものを購入するユーザーは、プレミアムSMS番号を使用して課金されます。 利用規約では、ユーザーがプレミアムレートSMSサービスにサインアップされることを実際に言及していますが、ワトキンス氏は、情報が一番下まで埋まっていると述べました。
偽のブラウザ
Fake Browser は、実際にはモバイルWebサイトであり、ネイティブAndroidアプリではないため、他のアプリとは少し異なります。 このアプリは、ネイティブiOSアプリのように見え、感じられ、インストールされると、プレミアムSMSサービスにサインアップします。
モバイルサイトであるため、アプリストアについて心配する必要はありません。 ユーザーは、スパムメッセージから、または他のアプリに表示されるモバイル広告からも、リンクをクリックしてこのサイトにアクセスする場合があります。 Watkins氏によると、ユーザーは、「重大なエラーを修正」および「ページを3倍高速に読み込む」「新しいブラウザをインストールする」ように求められる場合があります。
「これは、モバイルブラウザ内のアプリを装った「偽のインストーラー」のユニークな例です」とワトキンス氏は言います。
クリックすると、モバイルブラウザー内で実行され、ユーザーに電話番号の入力を求めます。 ユーザーはプレミアムレートSMSサービスにサインアップされます。
新しいタイプのマルウェア
今週初め、カスペルスキーの研究者は、SMSメッセージを送信する新しいマルウェアのサンプルを特定しました。 Obadと呼ばれるこの特定のマルウェアは、SMSをプレミアムレートの番号に送信し、追加の悪意のあるアプリをダウンロードしてインストールし、リモートの攻撃者にコンソール経由でコードを実行させることができます。
ObadはAndroidオペレーティングシステムの脆弱性を悪用するようです。 Kaspersky Labによると、Googleはこの問題について既に通知を受けています。
カスペルスキーのシニアマルウェアアナリストであるデニスマスレンニコフ氏は、Google WatchでObadマルウェアを使用した3つの異なるアプリをObadに感染したアプリの形跡がないことをSecurityWatchに報告しています。