トレンドマイクロは、メッセージアプリ「Viber」を装ったスパムメールが急増していると報告した。同スパムメールは、Androidや、iOSなどユーザーが使用している端末のOSによって誘導されるサイトが異なるという。
|
スパムメールの例 |
「Viber」は、AndroidやiOS、PCなど様々なOSや端末に対応したメッセージアプリ。同社が報告したスパムメールは、「Viber」を装ったものであり、使用しているOSや端末によって誘導先や、動作する不正プログラムが異なっている。
PC版では、スパムメールに記載されたリンクをクリックすると、「BKDR_KULUOZ.VLU」として検出されるバックドア型不正プログラムが PC上にダウンロードされる。
モバイル版では、不正プログラムがダウンロードされることはないが、ランダムなURLや検索エンジンサイト、公式のアプリストアなど、様々なWebサイトに誘導されてしまう。不正な動画配信サイトも含まれており、会員登録の際に入力したクレジットカード番号を利用して料金を請求される場合もあるという。また、AndroidやiOSなど端末のOSによって誘導先のWebサイトが異なり、Android版では、Google Play上のアプリ「Go Launcher」に、iOS版ではiTunes上の中国製ゲームアプリのページに誘導されることもある。なお、同社はいずれのアプリも不正なものではないとしている。
|
動画配信サイトに誘導された例 |
|
|
「Google Play」に誘導された例 |
「iTunes」に誘導された例 |
またAndroid版では、空白ページに見えるWebサイトに誘導される場合もある。同社がページのソースコードを解析すると、「ANDROIDOS_PAWEN.HBT」というAPKファイルを含んだWebサイトに誘導するリンクを含んでいることがわかった。
「ANDROIDOS_PAWEN.HBT」には、様々な成人向けサイトへのリンクが含まれているほか、端末の受信および着信を監視し、電話番号を収集して、APKファイル内のハードコートされたURLに送信する。
同社では、メールに記載されたリンクをクリックすることは避け、アドレスバーに直接URLを入力することを推奨している。
(記事提供: AndroWire編集部)
