「AndroidOS_SlfMite.A」のインストール画面例 |
トレンドマイクロの解析によれば、ワームは「AndroidOS_SlfMite.A」として検出され、感染した端末のアドレス帳から上位20件の登録を読み取り、英文の SMS メッセージを送信する仕組みだという。一度に大量のメール送信を行うとユーザーに気づかれやすくなるため、送信数を制限しているようだ。
ワームが送信する SMS メッセージの例 |
同メール内の URL にアクセスすると、ワーム自身の APK ファイル(アプリケーションが格納されたファイル)がダウンロードされる。同ファイルがダウンロードされた Android 端末で、「提供元不明のアプリ」のインストールを許可する設定にしていた場合、ワームがインストールされる危険性があるという。
また、同ワームはさらに、インターネットから「Mobogenie」というアプリの APK ファイルもダウンロードする。同アプリは正規のものだが、Web サイトからインストールした端末数に応じて報酬を支払うアフィリエイトシステム(PPI)を実施しているため、攻撃者はワームを通してインストール数を稼ぎ、利益を得ようとしているという。ただし、現在はすでに、攻撃者が用意したダウンロードサイトはダウンしているそうだ。
同社は、Windows PC や Android 端末で覚えのないソフトウェアがインストールされていることに気づいたら、PPI を狙った不正プログラムが活動していることを疑うべきだ、と述べている。