PR
写真1●知人から届くSMSメッセージ(シマンテックのブログより引用)
写真1●知人から届くSMSメッセージ(シマンテックのブログより引用)
[画像のクリックで拡大表示]
写真2●アダルトサイトの登録情報(シマンテックのブログより引用)
写真2●アダルトサイトの登録情報(シマンテックのブログより引用)
[画像のクリックで拡大表示]

 シマンテックは2013年3月19日、ワンクリック詐欺にも似た悪質なAndroidマルウエアが出回っているとのブログ記事を公開した。

 知人からのSMSメッセージで「服が透けるカメラアプリ」のダウンロードURLが届く(写真1)。リンクをタップすると「Infrared X-Ray」という名前のアプリに誘導される。このアプリがAndroidマルウエアで、インストールすると連絡先情報が所定のサーバーにアップロードされる。

 さらに「このスケベ野郎!」とユーザーを侮蔑する画面を表示する。このマルウエアは亜種も存在が確認されており、最新の亜種では「お母さんとエッチ」というアダルトサイトの登録情報を表示して、登録完了というメッセージとともに2万9000円を請求する(写真2)。請求はSMSメッセージとしても送られてきて、支払わないと連絡先に登録されている友人や知人に連絡すると脅される。

 加えて、デバイスの連絡先に保存されている電話番号宛てに、服が透けるアプリを紹介するSMSメッセージを送信し続ける。SMSメッセージの送信はアプリをアンインストールするまで続くが、アプリは初回起動後にランチャーから削除される。ドラッグ&ドロップではアンインストールできず、設定メニューの「アプリケーション」から削除しなければならない。

 シマンテックは「不明な送信者からだけでなく既知の送信者からであっても、疑わしい電子メールやSMSメッセージなどに記載されているリンクをクリックすることは避けてください」とブログで警告している。

シマンテックのブログ記事