2011/08/15
http://tw.news.yahoo.com/article/url/d/a/110815/5/2wx6b.html
携帯アプリにウイルス 予防の5ステップ
トレンドマイクロは八月始めに、中国のAndroid アプリショップにあるゲーム「Coin Pirate」にウイルスを発見しました。感染された携帯は個人情報が流出される他、メール使用料金が増加する恐れがあります。
トレンドマイクロの発表によりますと、このトロイの木馬型ウイルスの名前はANDROIDOS_PIRATES.A、ダウンロードされたアプリ「Coin Pirate」によってユーザーのスマートフォンを感染させる仕組みです。現在「CoinPirate」は販売中止となっていますが、インターネットに国境はないので、ダウンロードしたユーザーに注意を呼び掛かける。
トレンドマイクロは、過去のウイルスはソースコードで感染させた携帯のデータをスキャンしていたが、今回のウイルスはスキャンされた文字の中からcashやmoney等を検出する他、特定のメールや、IMSI(*1)やIMEI(*2)を特定するなど、今までのウイルスにはない特徴があります。また被害者の携帯でメールを転送するので、被害者に高額のパケット代を負担させることもあります。
その他、このウイルスは特定サイトのBookmarkを被害者の携帯に記録させることもあり、そしてこれらのサイトに他のウイルスを隠し、閲覧したユーザーが感染する恐れがあります。
トレンドマイクロ技術顧問のアドバイスでは、アプリをインストールする際にマニュアルや説明にじっくり目に通し、要求された情報や権限をチェックすること。
ユーザーは以下の手順で感染状況をチェックする事が出来ます。スマートフォンの「設定」から、「アプリ」の中の「使用中のサービス」を確認し、もし「MonitorService」というファイルがあれば、それが感染している証拠です。
ユーザーはそれを削除する事も出来ます。「設定」>「アプリ」>「アプリマネジャー」でこのアプリを削除します。
トレンドマイクロの発表によりますと、Androidスマートフォンの普及により、特定性質を持つ悪意アプリやプログラムも増加してます。ユーザーは下の5ステップでリスクを避けることができます。
1.Androidの基本プロテクトを使う:PINコードや起動パスワードを設定することで携帯や個人データを守る。
2.Wi-Fiの自動接続機能を使わない:オープンなネットサービス、Wi-Fiは便利ですが、この開放的な特徴は諸刃の剣です。これはユーザーの個人データが取られるリスクにさらされるということです。
3.アプリをダウンロードするときは慎重に。
4.サイトやアプリに権限要求される際に、内容や詳細を確認すること。
5.信用できる、或いは有効なスマートフォン用アンチヴィルスソフトをインストールし、悪質なアプリから携帯を守ること。
*1 IMSI(International Mobile Subscriber Identity、国際移動体加入者識別番号
*2 IMEI (International Mobile Equipment Identity )GSM/W-CDMA/iDENの携帯や一部の衛星電話に付与される識別番号