「副収入」で主婦層を狙うAndroidマルウェア

シマンテックによれば、家事や育児に追われる主婦層をターゲットとしたとみられるAndroidマルウェアが出回っているという。

同社が8月に入って確認したもので、スパムメールでありがちな「仕事紹介サイト」に見せかけた不正サイトへ誘導。「子育てや家事を行いながら自宅でメールするだけで簡単に副収入が得られる」などと騙し、トロイの木馬「Android.Loozfon」をダウンロードさせる。

また「裕福な男性を紹介する」などと説明する別の手口でも攻撃も展開。メール上のリンクをクリックさせることで、不正アプリをダウンロードさせていた。

問題のアプリは、端末上で「当たるかな？？」という関係ない名称で表示され、起動すると端末内のアドレス帳の情報が盗み出されるおそれがあるという。

今回の攻撃を確認したシマンテックでは、ソーシャルエンジニアリング手法は多岐にわたり、注意点を見極めるのは容易ではないと指摘。メールに掲載されたリンク先からアプリをインストールする場合は十分に警戒するよう呼びかけている。

（Security NEXT - 2012/08/29 ） ツイート

PR

関連記事

インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
まもなく年末年始、長期休暇前にセキュリティ総点検を
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を