2015年3月19日木曜日

Amazon偽ギフトにご注意を!Androidマルウェアが、世界30カ国で感染拡大中!

  • このエントリーをはてなブックマークに追加
ネットで何でも買えるAmazon.com、便利ですよね (*´v`*)
Amazonのギフトカード、誕生日のプレゼントや商品券の代わりにもらったことがある、という方も多いと思います。

とても便利なAmazonですが、なんと今、Amazonのギフトカードを装ったマルウェアが大流行中なのです!((((;゚Д゚))))

もし最近、SMS経由で「Amazonのギフトカードがもらえます」などと書かれたメッセージを受け取ったとしたら?

・・・・・・・・・・・・・要注意です!!
すぐにリンクをクリックしないことをおすすめします (゚Д゚)乂

Amazon偽ギフトのマルウェアとはどんなものなのか、手口と対策を詳しくご説明します!


--------------------------------------
■ Amazonのギフトカードを提供するメッセージには要注意
--------------------------------------

3月3日、ESETは、SMSやFacebookで拡散するモバイルマルウェアが流行し、世界30カ国以上に感染が広がっていることがわかったと発表しました。これは、単発のメッセージ誘発型モバイルマルウェアとしては最大級の流行だと説明しています。

手口は次のようなステップを踏みます。

【1】 まず、SMS経由で「Amazonのギフトカードを送るから、このURLで受け取れるよ」などの内容が書かれたメッセージが知り合いのアカウントから届きます。



【2】 URLをクリックすると、「AmazonRewards.apk」というAndroid用アプリをダウンロードするよう促す画面が表示されます。その画面では、ギフトカードのポイント数がどんどん減っていくように表示されるので「早くダウンロードしないと」とユーザー側は焦ってしまいます Σ(゚Д゚ υ)



【3】 アプリをダウンロードをすることは、すなわちマルウェアをインストールすることと同じことになります。

アプリ(マルウェア)を起動させると、アンケートの画面を表示します。
アンケートに答えるとギフトカードをもらえるかのようなことが書かれています。

しかし実際は、もしアンケートに答えてもユーザーがギフトカードを得ることはできず、
逆にユーザーがクリックするごとにマルウェア作者に報酬が入る仕組みになっています。




【4】 また、このマルウェアをインストールすると、デバイス上の連絡先に対して、【1】と同様のSMSメッセージを拡散させる仕組みになっています。
結果として、マルウェアは急速に広がって、マルウェア作者は多大な金額を得ることになるのです。

このマルウェアに感染した端末はオーストラリア、フィリピン、カナダ、フランス、インド、韓国、メキシコ、英国など30カ国以上で確認されたとESETは報告しています。


--------------------------------------
■ 不審なメッセージのURLは絶対にクリックしない!
--------------------------------------

そもそも「ギフトカードを進呈する」なんてうますぎる話はめったにないですよねノ(´д`*)
たとえ知り合いからのメッセージでも、少しでも内容に不審な点があればクリックするのは避け、すぐに消去することをおすすめします!


~・~・~・~・~・~・~・~・~・~・~・~・~・~

今回の記事はいかがでしたか?

大切な友達に被害を与えないためにも、メッセージの内容を鵜呑みにせず、きちんと考えるクセをつけたいものですね。
毎日の安全なネットライフに役立ててくださいm(_ _)m

ページ下部の「いいね!」「ツイート」「g+1」「B!」をポチッと押して
ご家族、お友達にも、ぜひ情報をシェアしていただけると幸いです♪

マルウェア対策も万全のESETのご購入はこちらから
【参考サイト】
・Amazon偽ギフトでだますAndroidマルウェア、世界30カ国で感染拡大
http://www.itmedia.co.jp/news/articles/1503/05/news040.html
・SMS経由で拡散するAmazonギフトカードを装ったマルウェア-ASCII
http://ascii.jp/elem/000/000/987/987778/


-------------------------------------------------------

▼ セキュリティマガジンはどなたでも無料でご購読いただけます (*゚▽゚)ノ

メールマガジン購読お申し込み

みなさんのお申し込みを心よりお待ちしています♪


-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。

くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。




カテゴリー:
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る