マカフィーは12日、日本と韓国を標的にした偽ブランドアプリを確認したとして情報を公開した。ノキアの高級携帯電話端末ブランドである「Vertu」を騙った内容だ。 同社によるとコーヒーブランドやファーストフード、韓国製アンチウイルス製品まで、現在までに20ほどの偽ブランドアプリが発見されているという。その1つ「Android/Smsilence」は、50,000~60,000人のモバイルユーザーに感染を広げている。 今回発見されたAndroidアプリは、「Android/Smsilence」の新しい亜種で、Vertuのアップデートやテーマを偽っている。インストール時にロード中の画面を表示するが、実際にはバックグラウンドでHTTP POSTリクエストを送信して、外部サーバ[XXX.XX.24.134]に端末の電話番号を記録する。ロード中を示す画面はしばらくすると、日本語または韓国語で「サービスを中断しました。再度お試しください」というメッセージに変わる。これ以降、すべての着信メッセージはトロイの木馬によって処理され、外部サーバに転送されるようになる。 同社がこの攻撃で使用している制御管理システムを調べたところ、マルウェアを拡散するために複数の偽装が使用されており、また同じサーバに向けた複数のドメインが使用されていることが判明した。また不可解な点として、重要なコンポーネントファイルとして、ロンドン市長であるボリス・ジョンソン氏の写真が使用されていたことをあげている。
