

Amazonギフトに見せかけたマルウェア

モバイルセキュリティ企業のAdaptiveMobileは3月3日、SMSやFacebookで拡散するモバイルマルウェアが流行し、世界30カ国以上に感染が広がっていることが分かったと発表した。単発のメッセージ誘発型モバイルマルウェアとしては最大級の流行だと説明している。

同社によると、このマルウェアはユーザーの連絡先を利用して増殖し、Amazonの偽ギフトカードにリンクさせたメッセージを登録された相手に送信。Android端末でこのリンクを開くとマルウェアがインストールされる。

感染するとアンケートへの回答を促す画面やゲームのダウンロードを促す画面が表示され、ユーザーがクリックするごとにマルウェア作者に収入が入る仕組みになっている。

その背後では連絡先情報が収集され、登録された相手にメッセージが送信される。このメッセージは友人や知人の名で届くため、受け取った側も信用してしまうという。

攻撃は2月25日から始まり、米国を発信源として世界30カ国以上の数千台に感染が広がった。SMSを中心に、Facebookやメールなどでも拡散しているという。マルウェア検出サービス「VirusTotal」の情報によれば、3月2日の時点でこのマルウェアを検出できるウイルス対策エンジンは皆無だったとされる。AdaptiveMobileの製品ではこうした攻撃を発見してユーザーを保護できると同社は強調している。

AdaptiveMobileではユーザーに対し、不審なメッセージに記載されたリンクのクリックには慎重になるよう呼びかけ、今回のマルウェアのように、知人からのメッセージでも安全でない場合があると指摘している。