PR
今回の攻撃で誘導されるWebサイトの例(英ソフォスの情報から引用)。「any_name.apk」というウイルスが勝手にダウンロードされる
今回の攻撃で誘導されるWebサイトの例(英ソフォスの情報から引用)。「any_name.apk」というウイルスが勝手にダウンロードされる
[画像のクリックで拡大表示]

 セキュリティ企業の英ソフォスは2012年2月24日、Androidユーザーを狙った新たなウイルス攻撃を確認したとして注意を呼びかけた。Facebookの友達リクエストを使って、ウイルスサイトに誘導する。

 今回報告された手口では、攻撃者は、標的としたユーザーにFacebookの友達リクエストを送信する。攻撃者のFacebookアカウントのプロフィールには、ウイルスサイトに誘導するURL(リンク)を記載しておく。

 友達リクエストを受信したユーザーが、リクエストの送信者をチェックしようとしてそのURLにアクセスすると、別のURLにリダイレクトされ、「any_name.apk」というアプリが勝手にダウンロードされる(図)。このアプリがウイルスだ。

 ダウンロードされたウイルスをインストールすると、有料のSMSにメッセージを送信。ユーザーの知らないうちに課金され、料金は攻撃者に支払われる。

 数日後、同社の研究者が同じURLに再びアクセスしたところ、今度は別のWebサイトにリダイレクトされ、異なるAndroidアプリがダウンロードされたという。このアプリも、以前のウイルスと同じ機能を持つウイルスだった。

 ただし、名称やプログラムは異なるという。このことから同社では、このタイプのウイルスの亜種を、次々と作成している攻撃者がいるとみている。

 このような手口が出現しているため、AndroidスマートフォンでFacebookを利用しているユーザーは、リンクをクリックする際には、パソコンと同じように注意を払う必要があるとしている。