Androidを狙う攻撃者が新たな手口を使い始めた。改ざんされたサイトを閲覧するだけで、ウイルスがAndroid端末にダウンロードされてしまう。
スマートフォン専門のセキュリティベンダー、Lookoutは米国時間2日、Android端末をターゲットにしたウイルス「NotCompatible」について注意を呼びかけた。このウイルスは改ざんされたサイトを使ってばらまかれており、Android端末でアクセスすると自動的にダウンロードが始まってしまう。
複数のセキュリティベンダーの情報によると、このときダウンロードされるのは「Update.apk」というファイルで、アプリの名前は「com.Security.Update」。感染が成立するのは、ユーザー自らがこのアプリをインストールした場合のみだ。そこで攻撃者は、「アップデート」「セキュリティ」という言葉でユーザーをだまし、インストールを実行させようとしている。また、「提供元不明のアプリ」のインストールが許可されていない端末では、インストールはブロックされる。
NotCompatibleがインストール時に要求するパーミッションは、「インターネットへの接続」、「ネットワーク状態の取得」、「Android起動完了の検出」のみだ。この3つの要求から「怪しさ」を感じ取るのは困難だろう。感染を防ぐためには、提供元不明のアプリをインストールしないことが大切だ。
NotCompatibleに感染すると、端末がプロキシとして動作するようになり、不正アクセスの踏み台として使われてしまうおそれがある。端末自体には、情報を盗み取られるなどの直接的な被害は発生しないようだ。
NotCompatibleは、セキュリティソフトによっては「FAKEUPDATES」「Nisev」「NoCom」「NotCom」といった名前で検出される。
改ざんされたサイトを使ってウイルスをばらまく手口では、これまで、WindowsパソコンとMacパソコンがターゲットにされてきた。今回、はじめてAndroidを狙った同種の攻撃が確認されたことになる。
(2012/05/18 ネットセキュリティニュース)
【関連URL】
・UPDATE: Security Alert: Hacked Websites Serve Suspicious Android Apps (NotCompatible)[英文](Lookout)
http://blog.mylookout.com/blog/2012/05/02/security-alert-hacked-websites-serve-suspicious-android-apps-noncompatible/
・Androidを狙うトロイの木馬と連動したWebサイトインジェクション攻撃(シマンテック)
http://www.symantec.com/connect/blogs/android-web
・‘Android/NotCompatible’ Looks Like Piece of PC Botnet[英文](McAfee)
http://blogs.mcafee.com/mcafee-labs/androidnotcompatible-looks-like-piece-of-pc-botnet
【ウイルス情報】
・Android.Notcompatible[英文](Symantec)
http://www.symantec.com/security_response/writeup.jsp?docid=2012-050307-2712-99
・ANDROIDOS_FAKEUPDATES.VL(トレンドマイクロ)
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=ANDROIDOS_FAKEUPDATES.VL
・Trojan:AndroidOS/NoCom.A[英文](Microsoft)
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AAndroidOS%2FNoCom.A&ThreatID=-2147310575