Symantec

スマートフォンやタブレットなどの爆発的な普及とともに、モバイルに対するマルウェアも作成されるようになってきている。サイバー犯罪者は何とかしてマルウェアをダウンロードさせるため、様々な手法を凝らしている。その手法の一つとして、マルウェアの拡散にTwitterが使われていることをSymantecが報告している。

これまでマルウェアは、モバイル向けアプリの公式マーケットやサードパーティマーケットに仕込まれたり、偽のアプリマーケットに置かれたりなどしていた。しかし、置いただけではダウンロード数が増えるわけではないため、ツイートを利用してユーザをマルウェアに誘導するという手法が出始めたという。

Symantecでは実際に「Android.Opfake」の拡散にTwitterが使われたと発表している。Android.Opfakeは、Androidを標的にしているトロイの木馬型のマルウェア。今回、ソフトウェアやモバイルデバイス、ポルノ、ダイエットに関する書き込みとともにAndroid.Opfake用に作成された悪質なWebサイトの短縮URLがツイートされてたという。メッセージは主にロシア語で、いくつか英語表記のツイートもあったようだ。

今回の例では、拡散させるために8時間以内に約100個のアカウントが作られ、13万件以上のツイートが投稿されたという。また、悪質なツイートしているユーザは、フォロワーがいないものから、フォロワーがいてツイートもよくしているユーザまで様々なタイプが見られ、どのユーザに悪意があるのか判断しにくいとしている。

Symantecでは今後もTwitterを利用したマルウェアへの誘導は続くとしており、モバイルデバイスでTwitterを利用する場合は、信頼のおける友人以外からのツイートには注意し、ツイート内にあるリンクに対して警戒をもつよう勧告している。