Androidの人気につけ込むトロイの木馬

偽x86プラットフォーム用Android LiveCDに注意

2010年6月17日

 x86プラットフォームで新しいAndroid OSを試すことへの関心が高まる一方、 サイバー犯罪者はそのOSのインストールを希望するユーザを狙っています。 マルウェアは正規のAndroid LiveCDを模倣してた偽ウェブページに掲載され、感染が拡大しています。

 Google AndroidはLinuxカーネルをベースにした携帯電話用OSです。 統計データは、いくつかのAndroid関連サイト(http://www.androlib.com/appstats.aspx) で公開されていますが、携帯電話分野での広告ネットワークの拡大はその世界的な成功を示しています。

  • 年間2200万台のAndroid搭載の携帯電話が売れています。
  • Android市場には3万以上のAndroidアプリケーションがあります。
  • Androidアプリケーションの約6割が無料です。
  • 167個ものアプリケーションがこれまでに66万7000回から最大290万回もダウンロードされています。
  • Androidアプリケーションの平均価格は$3.27です。

 またAndroidを搭載したNetbookが最近市場に出始めてきました。 つまりNetbookや通常のPCにAndroid OSをインストールすることが可能になっています。 “Android on PC”というキーワードでネット検索すると、 x86 Windowsプラットフォームでこの新OSをテストできる数多くのサイト一覧が表示されます。

snapshot

図1:“Andoid on PC”の検索結果

 中には明らかに怪しいリンク先が混じっています。 それをクリックすると、ユーザは偽Live Androidのページへとリダイレクトされます。 そしてOSの代わりに、トロイの木馬がPCへ送り込まれてしまいます。

snapshot

図2:偽Android OSのトロイの木馬

 その中の一つをBitDefender は「Trojan.Generic.KD.13718」と検出しました。 この種のマルウェアは、Windowsプラットフォームだけに影響を与え、 悪意のある、または不要なソフトウェアをシステムにダウンロード及びインストールします。 そして頻繁にバックドアをインストールして、感染したシステムへリモートから密かににアクセスすることを許可します。 このバックドアは、後にサイバー犯罪者によって利用されて、感染したシステム上に悪意のある 又は悪意の可能性があるソフトウェアをダウンロードしてインストールします。

 偽サイトから、正規サイトからダウンロードされたファイルを良く見ると、異なる点がいくつかあります。 最も大きな違いは、偽ファイルは、.exe拡張子であり、.isoイメージではないことです。 なた2つのサイトは非常に似ていますが、微妙に異なるため、偽物であることを見分けることが出来ます。 (以下の画面ショットを参照)

snapshot

図3:正規のLive Androidサイトと偽サイトの比較

 安全に保つために、お使いのシステムに最新のアンチマルウェアソフトウェア ソリューション一式をインストールされることをお勧めします。 ぜひ次のサイトからBitDefender製品をお試しください。: http://www.bitdefender.jp/downloadlist2010.php

 BitDefenderに関する詳しい情報は下記をご覧ください。
 http://www.bitdefender.jp/

■BitDefender®について
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY(マルウェア シティ)」で提供しています。 URL:http://www.malwarecity.com/(英語)

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
 http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
 サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
 http://www.sunbridge-sol.com/

■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/ 
製品名などは一般に各社の商標または登録商標です。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト