SMS経由で拡散するAmazonギフトカードを装ったマルウェア

McAfee Labsは、「Hacking the Human OS」というホワイトペーパーを発行しました。このホワイトペーパーでは、信頼されたブランドや公共団体を騙り、情報収集やマルウェアを感染させるための犯罪の手口が紹介されています。今週、私たちはAmazonブランドの影響力を利用した新しい詐欺の手口を発見しました。

Amazonは最も大きなオンラインショッピングサイトの1つであり、私たちにとってなじみ深いマーケットです。最近、私たちは、SMSメッセージ経由で拡散するAmazonリワード広告アプリケーションと称したAndroidマルウェアを発見しました。このSMSメッセージはすでに感染したデバイスを持つ家族や友人といった信頼された連絡先から送られてきます。もしかするとすでに家族や友人から下記のようなAmazonギフトカードを提供するSMSメッセージを受け取っていませんか?

Image1

このSMSメッセージは短縮URLを使用し、”AmazonRewards.apk” というファイル名のマルウェアをダウンロードさせるために、ユーザを悪意あるWebサイトに誘導します。そのWebサイトでは、無料ギフトカードの残数表示を減らし、無料でもらえるギフトカードがなくなってしまうかのように見せかけ、ユーザに対してアプリのダウンロードを急かしています。

Image2

Image3

マルウェアをインストールすると、”Amazon Rewards” というアプリケーションアイコンがメニュー上に登録されます。

Image5

このマルウェアを起動すると、アンケートWebサイトを表示します。ユーザは、アンケートに答えることによってAmazonギフトカードを取得できるかのように思いますが、実際は違います。なお、このマルウェアによって提供されるアンケートやアプリケーションは正規の広告やGoogle Playストアで配布されている正規のアプリケーションですが、ユーザがアンケートに答えたり、アプリをインストールしたりすることによって得られる報酬を、あなたの代わりにマルウェア作者が受け取るように仕組まれています。

Image6

Image7

さらに、このマルウェアは、電話帳内にあるあなたの家族や友人の電話番号に対して、あなたが受信したようなSMSメッセージを送信します。結果として、このマルウェアは急速に感染を拡大させ、マルウェア作者はより多くの金銭を得ることになるでしょう。

以前中国国内で発生した事例のように、感染したデバイスの電話帳内の電話番号に対してSMSを拡散する方法は、モバイルの世界では広範囲の感染につながります。信頼されていない提供元からのアプリケーションのインストールは控えるようにしてください。予期していないSMSメッセージに記載されているリンクについては特に注意が必要です。そして、大抵の場合、話がうますぎると感じたら、リンクをクリックする前に今一度それが怪しいかどうかを確認してください。ユーザ一人一人の気付きが、このようなマルウェアの拡散を抑制することにつながるのです。

McAfee Mobile Security はこのAndroidに対する脅威を Android/Gazon として検出します。

※本ページの内容は McAfee Blog の抄訳です。

原文: Amazon Gift Card Malware Spreading via SMS
著者: Yukihiro Okutomi (Mobile Malware Researcher)