トレンドマイクロは、不正なアプリケーションをダウンロードすることで感染し、不審な URL リンクを含む SMS メールを配信する Android ワームを確認した。日本国内での感染被害やアプリマーケットでの配布は確認されていないが、アプリのアイコンに日本製人気アニメのキャラクタを使用していること、日本語表示にも対応していることなどから、運営者の不明確なアプリマーケットを利用しているユーザーに注意を促している。


トレンドマイクロの解析によれば、ワームは「AndroidOS_SlfMite.A」として検出され、感染した端末のアドレス帳から上位20件の登録を読み取り、英文の SMS メッセージを送信する仕組みだという。一度に大量のメール送信を行うとユーザーに気づかれやすくなるため、送信数を制限しているようだ。


同メール内の URL にアクセスすると、ワーム自身の APK ファイル(アプリケーションが格納されたファイル)がダウンロードされる。同ファイルがダウンロードされた Android 端末で、「提供元不明のアプリ」のインストールを許可する設定にしていた場合、ワームがインストールされる危険性があるという。

また、同ワームはさらに、インターネットから「Mobogenie」というアプリの APK ファイルもダウンロードする。同アプリは正規のものだが、Web サイトからインストールした端末数に応じて報酬を支払うアフィリエイトシステム(PPI)を実施しているため、攻撃者はワームを通してインストール数を稼ぎ、利益を得ようとしているという。ただし、現在はすでに、攻撃者が用意したダウンロードサイトはダウンしているそうだ。

同社は、Windows PC や Android 端末で覚えのないソフトウェアがインストールされていることに気づいたら、PPI を狙った不正プログラムが活動していることを疑うべきだ、と述べている。