Facebookの友達リクエストでAndroidマルウェアに誘導する攻撃発生

[鈴木聖子，ITmedia]

　Facebookを経由してAndroid搭載のスマートフォンにマルウェアを感染させようとする手口が見つかったとして、セキュリティ企業の英Sophosが2月24日のブログで注意を呼び掛けている。

　それによると、同社の研究者がFacebookの友達リクエストを受信し、Android搭載のスマートフォンを使ってどんな相手かをチェックしようとした。

　ところがその相手のFacebookプロフィールにあったリンクをクリックすると、複数のリダイレクトを経て、Androidにマルウェアを感染させるWebページに誘導されたという。警告や許可を求めるメッセージなどは一切表示されなかったとしている。

　このマルウェアは「any_name.apk」という名称で、Operaブラウザの公式アプリと関係があるように見せかけた「com.opera.install」という分類名を使っていた。料金徴収ダイヤルのサービスを使って金銭をだまし取る狙いがあるとみられ、暗号化された設定ファイルの中には英国など複数の国のダイヤルコードと、料金徴収用の番号およびSMSメールのテキストが含まれていたという。

　数日後にAndroid搭載のスマートフォンで同じURLを閲覧したところ、同じような機能を持った別のアプリをダウンロードさせるサイトにリダイレクトされたといい、このマルウェアの亜種が幾つも作成されていることをうかがわせるとしている。

　Sophosの研究者は、Android搭載のスマートフォンでFacebookを使っている場合、デスクトップPCと同じようにリンクのクリックには慎重になった方がいいとアドバイスしている。