既存の Android アプリケーションを改変し、マルウエアを組み込んで配布する事例が報告されています。これらの事例では、アプリケーションは正常に動作しつつも、その裏で機器に保存されている情報を送信したり、別のマルウエアをダウンロードして実行する、といった挙動が報告されています。 Android アプリケーションのインストール時には、アプリケーションが要求するアクセス権限の一覧が表示され、確認を求められます。上の事例では、マルウエアが仕込まれたアプリケーションは、本来のアプリケーションでは不要だったアクセス権限を要求しています。少しでも怪しいと思ったら、一旦インストールを中止して、そのアプリケーションに関する情報を調べることをおすすめします。
参考文書(日本語)
-
IPA 情報セキュリティブログ
また登場、Android に感染するウイルス
http://plaza.rakuten.co.jp/ipablog/diary/201102220000/
参考文書(英語)
-
North Carolina State University
New Stealthy Android Spyware -- Plankton -- Found in Official Android Market
http://www.csc.ncsu.edu/faculty/jiang/Plankton/
Weekly Report 2011-06-22号 に掲載