Video Screencast Help
Security Response

女性の Android ユーザーを狙う Loozfon マルウェア

Created: 24 Aug 2012 07:13:53 GMT • Translations available: English
Joji Hamada's picture
0 0 Votes
Login to vote

標的となる性別という観点では、マルウェアは性的な内容のビデオや画像で誘って男性を狙うのが一般的であり、Android マルウェアもその点では変わりません。たとえば、Android.Oneclickfraud はポルノ系サービスの料金を支払うよう強要します。また Android.Opfake の一部の亜種は、アダルトビデオを視聴する機能を持ってはいるものの、バックグラウンドでは密かに SMS テキストを有料番号宛てに送信します。ところが、最近シマンテックが発見した Android.Loozfon は、女性の Android ユーザーを標的にする珍しいマルウェアです。

ある詐欺グループは、簡単にお金を稼ぐ方法を紹介するという内容の電子メールを送信し、女性の Android ユーザーを誘導してアプリをダウンロードさせようとします。このメールのリンク先は、一見すると、電子メールを送信するだけで簡単に副収入を得たい女性を支援するサイトのように見えますが、このサイトで特定のリンクをクリックすると Android.Loozfon がデバイスにダウンロードされてしまいます。また、それ以外のリンク先は出会い系サイトです。裕福な男性に出会えると謳われていますが、サイトの利用料金を請求しようという狙いが見え隠れしています。
 

図 1. [こんな方にオススメ]ボタンをクリックすると、悪質なアプリがダウンロードされる
 

この手口が通用しなかった場合でも、犯罪者グループは次の手段の準備をすでに整えています。電子メールの受信者に対して「裕福な男性を紹介します」という趣旨のスパムも送信しているからです。電子メールの本文に掲載されているリンクをクリックすると、マルウェアが自動的にデバイスにダウンロードされます。
 

図 2. スパムメールの例
 

ダウンロードされるアプリは、「当たるかな??」という日本語のタイトルで、副収入とも裕福な男性とも何の関係もありません。
 

図 3. マルウェアで要求される許可
 

このアプリをインストールして起動すると、2、1、0 とカウントダウンが始まり、最後に「ハズれました」という結果が表示されます。アプリは毎回はずれるようにプログラムされていますが、はずれでも当たりでも、何も違いはありません。
 

図 4. カウントダウンの最後に「残念、ハズれました」と表示される
 

デバイスに保存されている連絡先情報と、デバイス自体の電話番号を盗み出すこと、それがこのマルウェアの主な目的です。詐欺師の狙いはおそらくメールアドレスの収集にあり、盗み出した連絡先にスパムを送信して出会い系サイトに誘ったり、あるいはデータ自体を他のスパマーグループに売りつけることを意図しているものと思われます。

シマンテックでは、Android デバイスに保存されている連絡先情報を収集する目的でユーザーを誘導して悪質なアプリをインストールさせようとする日本のスパマーについて監視を続けています。使われているソーシャルエンジニアリング手法は多岐にわたるので、何に注意すればいいかを見極めるのは簡単ではありません。電子メールに掲載されているリンク先からアプリをインストールするときには、まして送信者不明の電子メールであればなおのこと、十分に警戒してください。このようなアプリはどれも、あなたの個人情報へのアクセス許可を要求してくるので、アプリをインストールする際には、個人情報を要求する正当な理由があるかどうかを確認する必要があります。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。