日本のAndroidユーザーを狙うマルウェア感染の手口

スマホユーザーの悩みを逆手に取ったスパムでマルウェアに感染させる手口が横行しているという。

[ITmedia]

　Androidスマートフォンを狙ったマルウェアの危険性が高まる中、特に日本ではスパムメールを使ってユーザーの端末をマルウェアに手口が横行しているという。シマンテックは、8月9日付のブログでその手口について解説し、ユーザーに注意を呼び掛けている。

　同社によると、Android端末をマルウェアに感染させる攻撃ではユーザーによるインターネット検索やアプリストアでの検索から不正アプリをダウンロードさせる手口が多い中、検索ではなくスパムメールを使う「Android.Ackposts」というマルウェアアプリが見つかった。ユーザーに検索させる手口では標的が限られるが、メールなら多くのユーザーが携帯端末で読むために、多くの端末に感染されることができるという。

　また、こうしたスパムメールは「電池の寿命が延びる」「電波状況を改善する」「人気女優の無料動画が見られる」といったユーザーの悩みや興味に付け入る内容で、メールのリンクから不正アプリをダウンロードさせる仕掛けになっていた。スパム配信に使われるドメインはさまざまだが、中には実在する携帯会社のドメインを使う場合もあり、ドメインフィルタなどの対策が機能しないケースもあるという。

ユーザーの心理に付け入るアプリ（シマンテックのブログより）

　同社は「警戒心に乏しいユーザーをだますためのソーシャルエンジニアリングとスパムメール配信を組み合わせることで、大量の被害者が生まれる可能性がある」と警鐘を鳴らしている。