米CAは2011年8月1日、Android搭載機器に感染する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた(図1)。通話の内容を音声ファイルとして保存するという。

 同社では、今まで複数の「Androidウイルス」を報告してきた。以前報告したAndroidウイルスの中には、通話記録を保存して、特定のサーバーに送信するようなウイルスが存在する。

 具体的には、感染しているAndroid機器がかけた電話の番号、その機器にかかってきた電話の番号、および通話時間をテキストファイルに保存する。そのファイルは、攻撃者の命令に従って、特定のサーバーに送信される。

 今回、CAが報告したAndroidウイルスは、従来のウイルスの“進化形”だという。通話記録だけではなく、通話の内容そのものを記録するためだ。インストールされたウイルスは、その機器の通話内容をAMR形式の音声ファイルに記録。機器に接続されているSDカードに保存する(図2)。

 今回のウイルスには、これ以外にも多数の“機能”が備わっているという。このため、保存した音声ファイルを、指定のサーバーに送信するようなことも可能だと考えられる。

 2011年は、携帯機器に感染するウイルス(モバイルマルウエア)が次々と出現している。CAでは、「今年はモバイルマルウエアの年」と警告。Androidスマートフォンなどのユーザーに対して、十分注意するよう呼びかけている。