is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

無料クーポンを装ったスマホの不正アプリが韓国で登場 ― トレンドマイクロ

2013/3/1

トレンドマイクロは2月28日、韓国内で相次いで報告された、クーポンアプリを装ってAndroid端末の「電話番号」「SMSメッセージ」の搾取を狙った不正アプリ、いわゆるスマホウイルスに関する事例を、公式ブログで公開しました。

今回紹介されているのは、「ANDROIDOS_SMSILENCE.A」「ANDROIDOS_COOMIX.A」「ANDROIDOS_FAKEGUARD.A」「ANDROIDOS_CHEST.A」4つの不正アプリの事例です。確認された事例では、スターバックスやロッテリア、サーティワンアイスクリームなどファーストフード店を装って、誘導先の短縮URLが記載されたSMSのメッセージが送られてきます。内容は、期間限定でアプリをインストールして来店すれば商品がもらえるという広告メールです。またスーパーマーケット店や、写真集アプリ、セキュリティ対策アプリを騙った事例も確認されています。

SMSに記載された短縮URLをクリックすると、各社の公式デザインを盗用したAndroidアプリがインストールされますが、起動すると偽のエラー画面が表示されます。その裏で、攻撃者の用意したサーバに通信を行い、被害者端末の電話番号を報告していることも確認されています。この手口は日本国内で報告された「ANDROIDOS_CONTACTS」ファミリの不正アプリの動作と類似しています。さらには、端末に着信したテキストメッセージも監視し、メッセージ送信側端末の電話番号も報告していることが明らかとなっています。

今回確認された事例は、韓国内のみを狙ったものでしたが、その手口は日本国内においても十分転用可能なものです。
トレンドマイクロでは、こうした脅威に対応するためには、不正アプリの検出や意図しないプライバシー情報の流出に対して警告を行うようなスマホ用のセキュリティ対策アプリの利用が重要であると呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 働く大人なら最低限知っておきたいネットセキュリティの基本
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
働く大人なら最低限知っておきたいネットセキュリティの基本