「副収入」で主婦層を狙うAndroidマルウェア
シマンテックによれば、家事や育児に追われる主婦層をターゲットとしたとみられるAndroidマルウェアが出回っているという。
同社が8月に入って確認したもので、スパムメールでありがちな「仕事紹介サイト」に見せかけた不正サイトへ誘導。「子育てや家事を行いながら自宅でメールするだけで簡単に副収入が得られる」などと騙し、トロイの木馬「Android.Loozfon」をダウンロードさせる。
また「裕福な男性を紹介する」などと説明する別の手口でも攻撃も展開。メール上のリンクをクリックさせることで、不正アプリをダウンロードさせていた。
問題のアプリは、端末上で「当たるかな??」という関係ない名称で表示され、起動すると端末内のアドレス帳の情報が盗み出されるおそれがあるという。
今回の攻撃を確認したシマンテックでは、ソーシャルエンジニアリング手法は多岐にわたり、注意点を見極めるのは容易ではないと指摘。メールに掲載されたリンク先からアプリをインストールする場合は十分に警戒するよう呼びかけている。
(Security NEXT - 2012/08/29 )
ツイート
PR
関連記事
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
初動から復旧支援までインシデント対応を支援 - テクマトリックス