「副収入」で主婦層を狙うAndroidマルウェア

シマンテックによれば、家事や育児に追われる主婦層をターゲットとしたとみられるAndroidマルウェアが出回っているという。

同社が8月に入って確認したもので、スパムメールでありがちな「仕事紹介サイト」に見せかけた不正サイトへ誘導。「子育てや家事を行いながら自宅でメールするだけで簡単に副収入が得られる」などと騙し、トロイの木馬「Android.Loozfon」をダウンロードさせる。

また「裕福な男性を紹介する」などと説明する別の手口でも攻撃も展開。メール上のリンクをクリックさせることで、不正アプリをダウンロードさせていた。

問題のアプリは、端末上で「当たるかな？？」という関係ない名称で表示され、起動すると端末内のアドレス帳の情報が盗み出されるおそれがあるという。

今回の攻撃を確認したシマンテックでは、ソーシャルエンジニアリング手法は多岐にわたり、注意点を見極めるのは容易ではないと指摘。メールに掲載されたリンク先からアプリをインストールする場合は十分に警戒するよう呼びかけている。

（Security NEXT - 2012/08/29 ） ツイート

PR

関連記事

IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
ボンディングワイヤの海外生産拠点にサイバー攻撃 - 田中貴金属
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を