8月24日、シマンテックは、女性Androidユーザーをターゲットにしたマルウェア「Android.Loozfon」を発見したことを明らかにした。アプリ内に潜むタイプで、デバイスに保存されている連絡先情報とデバイス自体の電話番号を盗み出すことが目的となっている、よく見かけるタイプのものだが、攻撃者が特に女性をターゲットにしたスパム送信で感染を広げようとしているのが興味深い。

攻撃者の手口は以下の通り。

1. ターゲットに「簡単にお金を稼ぐ方法を紹介する」という内容の電子メールを送信し、サイトに誘導し、メールアドレスを入力させる。
2. サイトは一見、お金を稼ぎたい女性を支援しているように見えるが、特定のリンクをクリックするとアプリをダウンロードさせようとする。また、当該リンク以外のリンクは、、出会い系サイトへのリンクとなっている。
3. サイトへの誘引メールとは別に、「裕福な男性を紹介します」という趣旨のスパムメールもターゲットに送信され、そのメールの本文に掲載されているリンクをクリックすると、マルウェアが自動的にデバイスにダウンロードされる。

マルウェアをダウンロードさせる手段を二段構えで用意していたり、ダウンロードさせることに失敗しても出会い系サイトに誘導してあわよくば課金しようとするなど、多重にトラップがはられているのが興味深い。

ダウンロードされるマルウェアは「当たるかな??」という日本語のタイトル。インストール時に以下の操作を実行するためのパーミッションを要求する。

• 電話の UI を使用したり、ユーザーからの確認をせずに通話を開始する
• ネットワーク接続を開く
• 電話の現在の状態をチェックする
• ユーザーのコンタクトデータを読み取る
• ネットワーク関連の情報にアクセスする

起動するとカウントダウンがはじまり、最後に「残念(;_;)。。。はずれました(;_;)」と表示される。その後、デバイスに保存されている連絡先情報と、侵入先デバイスの電話番号を盗み、特定のホストに送信する。

同ブログでは、「詐欺師の狙いはおそらくメールアドレスの収集にあり、盗み出した連絡先にスパムを送信して出会い系サイトに誘ったり、あるいはデータ自体を他のスパマーグループに売りつけることを意図しているものと思われます。」としており、盗まれた連絡先が新たなターゲットリストとして利用されている模様だ。

性的な画像や動画で人目をひくことが多いマルウェアは結果的に一次感染者の多くが男性となるが、特に女性をターゲットとしたものはまだ珍しいので紹介した。スマートフォンの急速な普及でAndroid端末を利用する女性も増えていることが、マルウェアの世界にも影響しているのかもしれない。

【参照情報】
・女性の Android ユーザーを狙う Loozfon マルウェア（シマンテック オフィシャルブログ）
・Android.Loozfon（シマンテック・セキュリティレスポンス）