Amazonは最も大きなオンラインショッピングサイトの1つであり、私たちにとってなじみ深いマーケットです。最近、私たちは、SMSメッセージ経由で拡散するAmazonリワード広告アプリケーションと称したAndroidマルウェアを発見しました。このSMSメッセージはすでに感染したデバイスを持つ家族や友人といった信頼された連絡先から送られてきます。もしかするとすでに家族や友人から下記のようなAmazonギフトカードを提供するSMSメッセージを受け取っていませんか？


このSMSメッセージは短縮URLを使用し、"AmazonRewards.apk" というファイル名のマルウェアをダウンロードさせるために、ユーザを悪意あるWebサイトに誘導します。そのWebサイトでは、無料ギフトカードの残数表示を減らし、無料でもらえるギフトカードがなくなってしまうかのように見せかけ、ユーザに対してアプリのダウンロードを急かしています。



マルウェアをインストールすると、"Amazon Rewards" というアプリケーションアイコンがメニュー上に登録されます。

このマルウェアを起動すると、アンケートWebサイトを表示します。ユーザは、アンケートに答えることによってAmazonギフトカードを取得できるかのように思いますが、実際は違います。なお、このマルウェアによって提供されるアンケートやアプリケーションは正規の広告やGoogle Playストアで配布されている正規のアプリケーションですが、ユーザがアンケートに答えたり、アプリをインストールしたりすることによって得られる報酬を、あなたの代わりにマルウェア作者が受け取るように仕組まれています。



さらに、このマルウェアは、電話帳内にあるあなたの家族や友人の電話番号に対して、あなたが受信したようなSMSメッセージを送信します。結果として、このマルウェアは急速に感染を拡大させ、マルウェア作者はより多くの金銭を得ることになるでしょう。
以前中国国内で発生した事例のように、感染したデバイスの電話帳内の電話番号に対してSMSを拡散する方法は、モバイルの世界では広範囲の感染につながります。信頼されていない提供元からのアプリケーションのインストールは控えるようにしてください。予期していないSMSメッセージに記載されているリンクについては特に注意が必要です。そして、大抵の場合、話がうますぎると感じたら、リンクをクリックする前に今一度それが怪しいかどうかを確認してください。ユーザ一人一人の気付きが、このようなマルウェアの拡散を抑制することにつながるのです。
McAfee Mobile Security はこのAndroidに対する脅威を Android/Gazon として検出します。

提供: ASCII.jp せきゅラボ
2015年03月10日 19時39分更新
文: McAfee

＜提供＞
提供: ASCII.jp せきゅラボ
McAfee Blog SMS経由で拡散するAmazonギフトカードを装ったマルウェア
URL: http://ascii.jp/elem/000/000/987/987778/