reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 セキュリティベンダー、シマンテック社のブログによると、「このアプリ服透けるよ」というSMSを送信するAndroidアプリが出回っているとのこと。


(引用元:被害者の連絡先にスパムを送信する Android マルウェア | Symantec Connect コミュニティ
 
 このアプリをインストールしてしまうとデバイス内の連絡先に保存されている電話番号宛に先のSMSメッセージが送られます。つまり、受け取った人からしてみると、自分の電話番号を知っている人から送られてくるわけです。
 
 スケベな友人をお持ちの方はつい信じてリンクをクリックしてしまうかもしれませんね。

 すると、アプリレビューサイト(おそらくフェイク)内の「Infrared X-Ray」という「服が透けて写る」とされているアプリの紹介ページに飛ばされます。

 同ページ内にはアプリのダウンロードボタンがあり、そこからダウンロード、インストールしてしまうと、顔の濃い外人が中指を立て「このスケベ野郎!」と書かれた写真が表示されます。しかも、その裏では、そのデバイス内の連絡先をこっそり攻撃者のサーバにアップロードします。


(引用元:被害者の連絡先にスパムを送信する Android マルウェア | Symantec Connect コミュニティ

 さらに、このアプリには亜種もいるようで、その中のひとつは会員制の有料アダルト動画サイトを偽装し、いきなり「入会手続き完了」画面を表示し、料金29,000円を請求します。
 
 この画面には


※ご連絡無きまま放置されますと、お客様の知人様にご連絡を差し上げる場合が御座います



 などと書かれています。盗んだ連絡先を使うのでしょう。

 同時に、支払い方法が書かれたSMSも送られてくるので、他のワンクリック詐欺などの被害から類推するに、払ってしまう人は少なくないと思われます。
 
 
 成功率の高い既存のワンクリック詐欺とスマートフォンアプリを組み合わせた手の込んだ手法です。おそらく、今後もこの手の攻撃は増えることでしょう。
 
 変なSMSメッセージや不審なアプリに引っかからないことが重要です。また、Android利用者はセキュリティ対策ソフトを入れるようにしましょう。
 
 以前も紹介しましたが、今ならカスペルスキーがキャンペーンやってるので、1年分千円程度で個人使用のWindows、Mac、Androidなら最大10台までインストールOKですよ。

メーカー主催:『カスペルスキー 2013』クマなくキャッシュバックキャンペーン

最大10台で使えて実質1年千円 カスペルスキーのセキュリティソフトで3千円のキャッシュバック : I believe in technology
セキュリティソフトを探している方、今ならAmazonで最大3,000円分の"JCBギフトカード"をキャッシュバックするお買い得なキャンペーンをやってますよ。後ほど説明しますが、1年分千円程度で、個人使用のWindows、Mac、Androidなら最大10台までインストールOK。


via.被害者の連絡先にスパムを送信する Android マルウェア | Symantec Connect コミュニティ

関連記事


これは恥ずかしい 「透けて見える」に騙されてアプリを買った人たちの阿鼻叫喚レビュー : I believe in technology
このスクリーンショットでよくAppleは審査を通したなと思うのですが、ひどいのはこのスクリーンショットだけではありません。    アプリの説明を見ると、まるで洋服を透かしてビデオや写真が撮れるかのような説明が書いてあります。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。