今回は、フィッシング詐欺や社会的/政治的な主張を目的とする行為でサンパウロ軍警察とワールドカップの公式 Web サイトが一時運用停止に追い込まれただけでなく、Android スマートフォン/タブレットを狙う不正モバイル アプリケーションが多数出回っているそうだ。確認されたワールドカップ関連不正アプリケーションは少なくとも375種類あり、Google Play ではなくサードパーティに運営される未承認アプリストアで配信されている。
トレンドマイクロが確認した不正アプリケーション1つは、同社のセキュリティ ツールが「ANDROIDOS_OPFAKE.CTD」として検出する「OPFAKE」ファミリの亜種。2013年5月に初めて確認されたマルウィエア ファミリであり、人気アプリケーションに似せた偽アプリケーションとして販売されているとのこと。ユーザーに許可なく個人情報を収集したり高額料金サービスを利用したりする、不正な動作を行う。
 |
| 不正 Android アプリの例 |
もう1つは、「ANDROIDOS_SMSSTEALER.HBT」ファミリの亜種。ANDROIDOS_OPFAKE.CTD と似た詐欺手法を使うが、コマンド&コントロール(C&C)サーバーに接続して、そこからの命令に応じて活動する特徴を備える。また、「SMS フィルタ」を追加し、特定の受信メッセージをブロックしたり、逆に SMS メッセージを送信したりする機能を持つものもあるという。
 |
| 不正 Android アプリの例 |
そのほかにも、典型的な高額料金サービスを悪用するトロイの木馬型「ANDROIDOS_OPFAKE.HTG」ファミリや、不正スロットゲーム詐欺アプリケーション「ANDROIDOS_MASNU.HNT」など、ワールドカップを餌にして騙そうとするアプリケーションが存在するので注意しよう。
 |
| 不正スロットゲーム詐欺アプリの例 |
