今回の攻撃で誘導されるWebサイトの例(英ソフォスの情報から引用)。「any_name.apk」というウイルスが勝手にダウンロードされる
[画像のクリックで拡大表示]
セキュリティ企業の英ソフォスは2012年2月24日、Androidユーザーを狙った新たなウイルス攻撃を確認したとして注意を呼びかけた。Facebookの友達リクエストを使って、ウイルスサイトに誘導する。
今回報告された手口では、攻撃者は、標的としたユーザーにFacebookの友達リクエストを送信する。攻撃者のFacebookアカウントのプロフィールには、ウイルスサイトに誘導するURL(リンク)を記載しておく。
友達リクエストを受信したユーザーが、リクエストの送信者をチェックしようとしてそのURLにアクセスすると、別のURLにリダイレクトされ、「any_name.apk」というアプリが勝手にダウンロードされる(図)。このアプリがウイルスだ。
ダウンロードされたウイルスをインストールすると、有料のSMSにメッセージを送信。ユーザーの知らないうちに課金され、料金は攻撃者に支払われる。
数日後、同社の研究者が同じURLに再びアクセスしたところ、今度は別のWebサイトにリダイレクトされ、異なるAndroidアプリがダウンロードされたという。このアプリも、以前のウイルスと同じ機能を持つウイルスだった。
ただし、名称やプログラムは異なるという。このことから同社では、このタイプのウイルスの亜種を、次々と作成している攻撃者がいるとみている。
このような手口が出現しているため、AndroidスマートフォンでFacebookを利用しているユーザーは、リンクをクリックする際には、パソコンと同じように注意を払う必要があるとしている。
