そんな事まで共有したくない!
RedmondPieは、自らを巧妙な手口で偽装するAndroidマルウェアが発見された事を伝えています。
ANDROIDS_NICKYSPY.C と名付けられたこのマルウェアは、今最も勢いがあると言われるGoogleのSNSサービスであるGoogle+のクライアントアプリ「Google++」として自らを偽装し、ユーザーのAndroidデバイスへのインストールを促します。
その恐るべき挙動
セキュリティ大手のトレンドマイクロ社の調べによると、このマルウェアは2018ポートを通じて音楽の再生記録、メール内容、GPSログ、通話記録などのありとあらゆる情報を収集し外部サーバーに送信するという悪質極まりない挙動が確認されています。
そして最も恐ろしいのは、特定の電話番号からの着信があるとサイレントモードになり、自動応答するという点です。この動きにどういった意味があるのかは不明ですが、セキュリティ面で好ましくないのは言うまでもありません。何より勝手に電話されちゃ気持ち悪くて仕方ない。
現在のところ被害にあったケースはごく少数のようですが、亜種のマルウェアまでもが既に発見されており今後猛威を振るう可能性があるとしてトレンドマイクロ社は警戒を呼びかけています。
ぜひ情報の共有を
Google+のAPIが本格的に開放されれば、Twitterのように多くのサードパーティ製のアプリがAndroidMarketに並ぶと予想されます。そんな中にひっそりとこのマルウェアアプリが並んでいたとして、予備知識が無けれは誰が気が付くでしょう。
ウィルス対策アプリを必ずインストールする事、可能であればAndroid OS2.3以上にアップデートする事(OS2.3以降のバージョンは対処済み)、そしてGoogle+については純正アプリ以外は当面の間インストールを避けるべきである事をお近くのAndroidユーザーに教えてあげて下さい。
亀ですが
サイレントで通話が開始されると盗聴器状態になりますよね。
そういうことです。