Androidの柔軟性が多くのスマートフォン・ユーザーによって支持されていることは間違いない。しかし残念ながら大半のユーザーはセキュリティー上のリスクに十分な注意を払っていない。
ここに新しい実例がある。CA Technologiesのセキュリティー専門家、Dinesh VenkatesanによってAndroidの新種のマルウェアが発見された。このアプリが起動されると、ユーザーの通話をすべてSDカードに記録し始める。
一見したところ、そのプロセスはあっけないほどシンプルだ。マルウェアが仕込まれたアプリがインストールされると、コンフィグレーション・ファイルが作成され(場所は不明だが)ファイルシステム中に保存される。このファイルは「リモート・サーバーとそのパラメータ」を指定する。ユーザーが感染したデバイスで通話を発信すると同時にマルウェアが自動的に起動する。Venkatesanはこのマルウェアを2機種のエミュレータでテストしたが、まったく同じ結果が得られたという。SDカードに /shangzhou/callrecord という新しいフォルダが作られ、.amrファイルにそれぞれの通話内容が録音された。
うわ、恐ろしい? いや、それほどでもない。もしこのマルウェアがユーザーがまったく気づかないうちに仕込まれるのだったら大変恐ろしいだろう。 しかし他のAndroidアプリと同様、このマルウェアも、ユーザーが承認しないかぎりインストールされることはない。もっとも私自身、セキュリティーには気をつけている方だが、ときには何も考えずに承認ボタンを押してしまうことがある。私だけでなく(一般ユーザーよりは知識豊富なはずの)TechCrunch読者にもそうした経験があるだろう。しかし、スマートフォンを対象にしたマルウェアがますます増えている現在、自衛にいま少し注意を払う必要がありそうだ。
[原文へ]
(翻訳:滑川海彦 @namekawa01 Google+)
