感染したデバイスの所有者から送信されたメッセージ

シマンテックは19日、同社公式ブログ上で、Android不正アプリ「Infared X-RAY」への注意を喚起した。同アプリは「Androidデバイス搭載のカメラで衣服が透けて見えるアプリ」を謳い文句にし、アプリを実行するとデバイスの連絡先に保存されている電話番号宛にSMSでスパムメッセージを送信する。

シマンテック公式ブログによると、「このアプリ服透けるよ Androidなら入れてみ」というSMSが日本で出回っているという。この種のスパムは通常、マルウェアの作成者自身から送信されるが、今回はデバイスの連絡先に保存されている電話番号に宛ててSMSで送信。SMSの受信側は友人、知人からメッセージが届くことになり、受信側の警戒を解きやすいものとなっている。

同SMSのリンク先に遷移すると、「Infared X-Ray」という名前のアプリのダウンロードページが表示される。アプリ概要には、「なんと洋服が透けて見えちゃう夢のようなアプリ!」などと記され、アプリを実行すると、ダウンロードしたデバイスの連絡先に保存されている情報が所定のサーバーにアップロードされ、アプリのダウンロードURLを含んだメッセージを自動通知する仕組みとなっている。

もちろん、アプリを起動しても、宣伝文句どおりに動作することはなく、「このスケベ野郎!」という文字とともに中指を突き立てた男性の写真が表示されるのみとなっている。

不正アプリがホストされているページ

スケベ野郎呼ばわりされる

同アプリには、複数類の亜種も存在する。その中の1つはアダルトサイトをホストするWebサイトの登録情報をダウンロードして表示し、入会手続きが完了したというメッセージとともに「サービス利用料金」が29,000円の料金請求画面が表示される。

登録情報

支払い方法が記されたSMS

同時に、支払い方法が詳細に記されたSMSも送信され、「利用料金」を支払わなければ連絡先リストの友人や知人に連絡するという脅しも書かれているという。アプリをアンインストールするとメッセージの表示や、連絡先リストへのSMSの送信が停止する。

同社では、不明な送信者のみならず既知の送信者からでも疑わしいメールやSMSに記載されたリンクをクリックすることは避けてほしいと注意を呼びかけている。