Amazonの偽ギフトカードでユーザーをだますAndroid向けのマルウェア「Gazon」が、世界30カ国以上で感染を拡大しているとして、セキュリティ企業のESETやAdaptiveMobileが警告している。

Gazonは、SMSを通じて広まっており、メッセージ中のリンク先のページではAmazonのギフトカードが手に入るなどとして、マルウェアのインストールを促す。マルウェアをインストールすると、調査への参加やゲームのダウンロードを促す画面が表示されるが、これらはいずれもマルウェアの作者に報酬が入る仕組みとなっている。

同時に、背後では端末の連絡先に対してSMSのメッセージを送信し、新たな感染者を増やそうとする。

AdaptiveMobileによると、北米だけでも4000以上のデバイスがGazonに感染し、20万以上のスパムメッセージをブロックしているという。ESETでは、マルウェアは2月25日に初めて確認され、SMSのほかメールやFacebookなども通じて広がっており、感染した端末はオーストラリア、フィリピン、カナダ、フランス、インド、韓国、メキシコ、英国など30カ国以上で確認されたとしている。

ESETでは、普段信頼している相手から送られてきたSMSやメールであっても、メッセージ中のリンクには注意するよう呼び掛けている。