株式会社アンラボは3月3日、スマートフォンの通話内容の録音などが可能なAndroid用悪性コードを多数発見し、緊急対応したと発表した。まだ韓国国内の被害報告は受けていないものの、今後亜種が発見される可能性が高く、注意が必要としている。この悪性コードは、正常なアプリケーション「Steamy Windows」を改ざんしたものであり、グーグルが運営している公式のAndroidマーケットでなく、「サードパーティー マーケット(Third-party market;第三者団体が運営するマーケット)」で発見された。悪性コードを実行すると一見正常なアプリ動作に見えるが、後にユーザが気づかぬうちに音声を録音したり、特定のC&Cサーバに接続して攻撃者の命令を実行する。また、SMSを送信する機能やSMSの受信内訳を非表示にする機能、他のアプリケーションをインストールする機能、電話番号や個体識別番号、SIMカード情報を外部に流出する機能を備えている。さらに、インターネットのブックマークを読み取ってリストに追加することや、外部メモリ(SDカード)にアクセスしてデータを書き込むことも可能だという。同社では、スマートフォンセキュリティのための10項目の遵守事項を公開している。10項目は以下の通り。1. PCからファイルを受信する場合は、必ず悪性コードを確認する。2. ゲームなどアプリケーションをダウンロードする場合は、事前にユーザレビューをしっかりと確認する。3. ブラウザやアプリケーションでインターネットにアクセスしている時、メールやSMSに記載されているURLをむやみにクリックしない。4. アプリケーションをインストールしたり、不審なファイルをダウンロードした場合は、必ず悪性コードスキャンを実行する。5. スマートフォン用セキュリティソフトウェア(V3 Mobile など)をインストールし、最新のエンジンが適用された状態を維持する。6. スマートフォンのロック機能(パスワード設定)を利用して他のユーザのアクセスを防ぐ。ロック機能のパスワードは定期的に変更する。7. Bluetooth機能をONにしたままにすると悪性コードに感染する可能性が高いため、必要時のみONにする。8. IDやパスワードをスマートフォンに保存しない。9. 定期的にバックアップをして、紛失時に情報の空白ができないようにする。10. 改造やコピー複写防止機能の解除などをしない。(吉澤亨史)http://www.ahnlab.co.jp/company/press/news_release_view.asp?seq=5564&pageNo=1&news_gu=01
