「副収入」で主婦層を狙うAndroidマルウェア

シマンテックによれば、家事や育児に追われる主婦層をターゲットとしたとみられるAndroidマルウェアが出回っているという。

同社が8月に入って確認したもので、スパムメールでありがちな「仕事紹介サイト」に見せかけた不正サイトへ誘導。「子育てや家事を行いながら自宅でメールするだけで簡単に副収入が得られる」などと騙し、トロイの木馬「Android.Loozfon」をダウンロードさせる。

また「裕福な男性を紹介する」などと説明する別の手口でも攻撃も展開。メール上のリンクをクリックさせることで、不正アプリをダウンロードさせていた。

問題のアプリは、端末上で「当たるかな？？」という関係ない名称で表示され、起動すると端末内のアドレス帳の情報が盗み出されるおそれがあるという。

今回の攻撃を確認したシマンテックでは、ソーシャルエンジニアリング手法は多岐にわたり、注意点を見極めるのは容易ではないと指摘。メールに掲載されたリンク先からアプリをインストールする場合は十分に警戒するよう呼びかけている。

（Security NEXT - 2012/08/29 ） ツイート

PR

関連記事

組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC