SMS経由で拡散するAmazonギフトカードを装ったマルウェア

McAfee Labsは、「Hacking the Human OS」というホワイトペーパーを発行しました。このホワイトペーパーでは、信頼されたブランドや公共団体を騙り、情報収集やマルウェアを感染させるための犯罪の手口が紹介されています。今週、私たちはAmazonブランドの影響力を利用した新しい詐欺の手口を発見しました。

Amazonは最も大きなオンラインショッピングサイトの1つであり、私たちにとってなじみ深いマーケットです。最近、私たちは、SMSメッセージ経由で拡散するAmazonリワード広告アプリケーションと称したAndroidマルウェアを発見しました。このSMSメッセージはすでに感染したデバイスを持つ家族や友人といった信頼された連絡先から送られてきます。もしかするとすでに家族や友人から下記のようなAmazonギフトカードを提供するSMSメッセージを受け取っていませんか?

Image1

このSMSメッセージは短縮URLを使用し、”AmazonRewards.apk” というファイル名のマルウェアをダウンロードさせるために、ユーザを悪意あるWebサイトに誘導します。そのWebサイトでは、無料ギフトカードの残数表示を減らし、無料でもらえるギフトカードがなくなってしまうかのように見せかけ、ユーザに対してアプリのダウンロードを急かしています。

Image2

Image3

マルウェアをインストールすると、”Amazon Rewards” というアプリケーションアイコンがメニュー上に登録されます。

Image5

このマルウェアを起動すると、アンケートWebサイトを表示します。ユーザは、アンケートに答えることによってAmazonギフトカードを取得できるかのように思いますが、実際は違います。なお、このマルウェアによって提供されるアンケートやアプリケーションは正規の広告やGoogle Playストアで配布されている正規のアプリケーションですが、ユーザがアンケートに答えたり、アプリをインストールしたりすることによって得られる報酬を、あなたの代わりにマルウェア作者が受け取るように仕組まれています。

Image6

Image7

さらに、このマルウェアは、電話帳内にあるあなたの家族や友人の電話番号に対して、あなたが受信したようなSMSメッセージを送信します。結果として、このマルウェアは急速に感染を拡大させ、マルウェア作者はより多くの金銭を得ることになるでしょう。

以前中国国内で発生した事例のように、感染したデバイスの電話帳内の電話番号に対してSMSを拡散する方法は、モバイルの世界では広範囲の感染につながります。信頼されていない提供元からのアプリケーションのインストールは控えるようにしてください。予期していないSMSメッセージに記載されているリンクについては特に注意が必要です。そして、大抵の場合、話がうますぎると感じたら、リンクをクリックする前に今一度それが怪しいかどうかを確認してください。ユーザ一人一人の気付きが、このようなマルウェアの拡散を抑制することにつながるのです。

McAfee Mobile Security はこのAndroidに対する脅威を Android/Gazon として検出します。

※本ページの内容は McAfee Blog の抄訳です。

原文: Amazon Gift Card Malware Spreading via SMS
著者: Yukihiro Okutomi (Mobile Malware Researcher)

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速