「デバイス搭載のカメラで服が透けて見える」――。シマンテックは19日、そんな言葉でSMSにスパムメッセージを送るマルウェアアプリ「Infrared X-Ray」への注意を喚起した。
|
|
感染したデバイスの所有者から送信されたSMSメッセージ(同社ブログより) |
亜種ではワンクリック詐欺のように登録情報を表示する(同社ブログより) |
Android向けのマルウェアアプリ「Infrared X-Ray」に感染すると、デバイス内の電話番号宛に「このアプリは服が透けて見える」という紹介で、アプリへのダウンロードURLを含んだメッセージを自動的に通知。リンク先には、"なんと洋服が透けて見えちゃう夢の様なアプリ"などのうたい文句とともに、アプリダウンロード用ボタンが表示される。だが、ダウンロードしたアプリを実行すると、デバイス内の連絡先情報が所定のサーバに自動的に送信される仕組みだ。
同アプリには、数種類の亜種も存在する。その中の1つはアダルトサイトをホストするWebサイトの登録情報をダウンロードして表示し、「サービス利用料金」が29,000円の料金請求を表示する。
そして、支払い方法が書かれたSMSには、「利用料金」を支払わなければ連絡先リストの友人や知人に連絡するという脅しも書かれているという。アプリをアンインストールするとメッセージの表示や、連絡先リストへのSMSの送信が停止する。
同社では、「友人から勧められたアプリなら、ひとまず試してみるくらいの気にはなるもの。だが、知人からの送信でも、疑わしいメールやSMSなどに記載されているリンクをクリックすることは避けてほしい」としている。
