8月24日、シマンテックは、女性Androidユーザーをターゲットにしたマルウェア「Android.Loozfon」を発見したことを明らかにした。アプリ内に潜むタイプで、デバイスに保存されている連絡先情報とデバイス自体の電話番号を盗み出すことが目的となっている、よく見かけるタイプのものだが、攻撃者が特に女性をターゲットにしたスパム送信で感染を広げようとしているのが興味深い。
攻撃者の手口は以下の通り。
マルウェアをダウンロードさせる手段を二段構えで用意していたり、ダウンロードさせることに失敗しても出会い系サイトに誘導してあわよくば課金しようとするなど、多重にトラップがはられているのが興味深い。
ダウンロードされるマルウェアは「当たるかな??」という日本語のタイトル。インストール時に以下の操作を実行するためのパーミッションを要求する。
起動するとカウントダウンがはじまり、最後に「残念(;_;)。。。はずれました(;_;)」と表示される。その後、デバイスに保存されている連絡先情報と、侵入先デバイスの電話番号を盗み、特定のホストに送信する。
同ブログでは、「詐欺師の狙いはおそらくメールアドレスの収集にあり、盗み出した連絡先にスパムを送信して出会い系サイトに誘ったり、あるいはデータ自体を他のスパマーグループに売りつけることを意図しているものと思われます。」としており、盗まれた連絡先が新たなターゲットリストとして利用されている模様だ。
性的な画像や動画で人目をひくことが多いマルウェアは結果的に一次感染者の多くが男性となるが、特に女性をターゲットとしたものはまだ珍しいので紹介した。スマートフォンの急速な普及でAndroid端末を利用する女性も増えていることが、マルウェアの世界にも影響しているのかもしれない。
【参照情報】
・女性の Android ユーザーを狙う Loozfon マルウェア(シマンテック オフィシャルブログ)
・Android.Loozfon(シマンテック・セキュリティレスポンス)
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらWirelessWire News編集委員。独立系SIerにてシステムコンサルティングに従事した後、1995年から情報通信分野を中心にフリーで執筆活動を行う。2010年4月から2017年9月までWirelessWire News編集長。「人と組織と社会の関係を創造的に破壊し、再構築する」ヒト・モノ・コトをつなぐために、自身のメディアOrgannova (https://organnova.jp)を立ち上げる。