携帯サイトにトロイの木馬、金銭詐取の実害も――ロシア

Kaspersky Labによると、トロイの木馬「Viver」は携帯向け人気サイトで感染。割増料金がかかる番号にSMSを送信し、ユーザーの払った料金がマルウェア作者に渡っていた。

[ITmedia]

　携帯向けの人気サイトでトロイの木馬に感染させ、ユーザーに割り増し料金を払わせて一部を騙し取る手口が見つかった。ロシアのセキュリティ企業Kaspersky Labがブログで報告している。

　Kaspersky Labによると、この手口ではSymbian OS搭載の携帯電話に感染するトロイの木馬「Viver」が使われている。何者かが携帯向け人気サイトのファイル共有セクションにViverをアップロードし、フォトエディタやビデオコーデックなどのプログラムを装ってユーザーがダウンロードするよう仕向けていた。

　Viverに感染したスマートフォンは、割増料金がかかる番号に宛ててSMSメールを送信。ユーザーのアカウントには177ルーブル（約7ドル）が課金される。

　問題の番号はコンテンツプロバイダーのInfonが管理し、第3者に貸与していた。ユーザーが払った177ルーブルのうち、45〜49％は携帯電話会社に、約10％がInfonに渡り、残りはこの番号をInfoから借り受けている人物に渡る仕組みになっていた。

　Viverの亜種の1つは24時間足らずで約200人がダウンロードしていたという。その後サイト管理者に削除されたが、単純計算すると、Viverを仕掛けた人物は、1日で1万4000ルーブル（500ドル以上）を騙し取った計算になる。

　同様のケースは今月だけでも3件発生しており、今後もウイルス作者がこの手を使って金銭を詐取しようとするのは必至だとKaspersky Labは見ている。