「副収入」で主婦層を狙うAndroidマルウェア

シマンテックによれば、家事や育児に追われる主婦層をターゲットとしたとみられるAndroidマルウェアが出回っているという。

同社が8月に入って確認したもので、スパムメールでありがちな「仕事紹介サイト」に見せかけた不正サイトへ誘導。「子育てや家事を行いながら自宅でメールするだけで簡単に副収入が得られる」などと騙し、トロイの木馬「Android.Loozfon」をダウンロードさせる。

また「裕福な男性を紹介する」などと説明する別の手口でも攻撃も展開。メール上のリンクをクリックさせることで、不正アプリをダウンロードさせていた。

問題のアプリは、端末上で「当たるかな？？」という関係ない名称で表示され、起動すると端末内のアドレス帳の情報が盗み出されるおそれがあるという。

今回の攻撃を確認したシマンテックでは、ソーシャルエンジニアリング手法は多岐にわたり、注意点を見極めるのは容易ではないと指摘。メールに掲載されたリンク先からアプリをインストールする場合は十分に警戒するよう呼びかけている。

（Security NEXT - 2012/08/29 ） ツイート

PR

関連記事

メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー