Android 「Sun Charger」(Android.Sumzand)マルウェア

4 分で読める

最近、話題になっていた情報を抜き取るAndoridにおけるマルウェア。
中でもAndroid.Sumzand(Symantec)の亜種「Sun Charger」によるスパムが大規模拡散しているようです。

Symantec:「Android.Sumzand の最新の亜種、「サンチャージ」による大量スパム攻撃が継続中」
無題な濃いログ:「Android.Sumzandマルウェア「Sun Charger」(サンチャージ)アプリにご注意を!
IPA:「 情報を抜き取るスマートフォンアプリに注意! 」
マイナビ:「電池節約アプリなど、日本ユーザーを狙う偽Androidアプリが増加中」
Internet Watch:「スマホの電話帳の中身を抜き取る不正アプリに注意」 

私はスマートフォンを使っておらずあまり関心を持っておりませんでした。
が、先日以下のようなメールが私のフィーチャーフォン(ガラパゴス携帯)に舞い込んで参ったのです・・・

Sun Charger
Subject: ◆◇新アプリ登場◆◇

Android端末専用
サンチャージ
【Sun Charger】
●携帯画面を太陽光に向けるだけで充電ができてしまうナイスなアプリが登場♪

http://gs.zz.tc/s8

説明

色々なアプリを起動する事によって、バッテリー問題はスマホユーザー誰しもの頭痛の種だけに、この問題をアプリケーション『Sun Charger』がお役に立てればと思います。

使用方法は簡単!太陽光にスマホの画面を向けるだけで、充電がスタートします。
(※機種によってバッテリーチャージ所要時間が異なります。)
アプリを起動するだけでバッテリーチャージ可能!!

http://gs.zz.tc/s8

機能
バッテリー最適化・バッテリーの性能向上・長寿命化・消費バッテリー通知を搭載
(バッテリー消費状況の詳細が把握でき、バッテリーの使用状況も分かりやすくグラフで表示、機能ごとの消費電力量が監視されるため、どのプロセスがバッテリーを消費しているかわかるので使いすぎているアプリを止めればバッテリーを長持ちさせられる。残量表示ウィジェットもあり。)

対応機種
Android端末
※現在、対応できる機種に制限があります。
http://gs.zz.tc/s8

と、いうことは・・・

知り合いのAndroidユーザー誰かが、まんまとハマったようです(苦笑) 
自分がAndroidユーザーじゃないからといって他人ごとじゃないですね。 
試しに記載のURLに飛んでみましたが、明らかに怪しいだろwww

※apkファイルのVirusTotal結果 : gs.apk - 3 / 41 (MD5:384fe8649c6e11083c19fc25fe9fcd1f)
 
「太陽光にスマホの画面を向けるだけで、充電がスタート」ってオイオイ、どんな技術ですかwww
フツーに考えればおかしいと思うはずですが・・・こうして引っかかる方々も居るんだからなぁ。

何にせよ自分からダウンロード・インストールしない限り情報漏えいすることは無いのですから、 はやりきちんとした情報(セキュリティ)リテラシーの教育が必要でしょう。
例え、「Sun Charger」のようなアプリの宣伝文句に引っかかっても、「権限管理」というものがありますから、
インストール時にアドレス帳などへのアクセス権を求められるはずです。
最低限ここで「おかしいな」と気づくかどうかですよね。

昨今のスマートフォンのように急激にモノは普及しますが、それを取り扱う人間が追いついていない。 
こんなことを言うのもアレだが、知り合いや周りの会話を聞いていると、情報の取り扱いに対する意識があまりに低いと思う。
そこでちょいちょい突っ込めば「なんなのコイツ」的な目で見られるのは勘弁していただきたい。
自分のものだから、とあまり深く考えないのかもしれないが、それは大きな間違いで、今回のように多くの他人を含む個人情報を持ち運んでいるということを認識して欲しい。
このように他人に迷惑をかけることもあるので、責任をもって利用していただきたい。

[追記]
MicrosoftとBitDefenderに検体提出しておいたので投稿時点よりセキュリティ各社の対応、増えました。
VirusTotal: 12/43
https://www.virustotal.com/file/b4be3f6f9ea606300c667ec041f9787a26e1bae9f2579c7384838859e47068db/analysis/1348330271/

ただ、対応は後手後手なので、Android向けセキュリティソフトを導入していても過信は禁物です。
亜種の対応を考慮すると、たぶん「Sun Charger」出現時点で対応していたのはSymantecぐらいじゃないかな。

また配布していた「ttp://coopeeon.net」は停止した模様。

comments powered by Disqus