on-the-time.jp

2012年12月18日

アンドロイド・フォンをスパム配信する雄バチに変えるウィルス。

BBC Newsは、サイバー泥棒(Cyber-thieves)がアンドロイド・フォンを、スパムを送る雄バチに変えるために、地球規模で人気の「腹を立てた鳥(Angry Birds)」を含むゲームを使用していると報告した。

【広告】 角質のように、石けんで落ちない垢が全身マッサージでも落ちるのでしょうか?と言う質問が来ました。実は、それが目的で「gaYa-3」が、開発されました。足に塗るとき、ついでに腕にも塗ると、垢のようなものがボロボロ取れます。水ですと、その後がガサガサになりますが、「gaYa-3」はオイルですから、つるつるで、ぷるるんとなります。

アンドロイド・フォンは、よく知られたアンドロイド対応ゲームの無料版にの内部に隠れ、スパムを配信するソフトウェアに感染する。

一旦インストールされたなら、爆弾を仕掛けられたAppは電話番号のリストのためにWebサーバーと連絡をとり、その後、それらにジャンク・テキスト・メッセージを送り始める。

「Angry Birds Space」「Need for Speed Most Wanted」や他の多くのゲームは、攻撃用の罠として使用され、スパマーとして働く電話を補充するキャンペーンの初期段階を中継する。

それは人々にポピュラーなアンドロイド・ゲームの無料バージョンを恐らく提供する何千ものメッセージを発することを含んでいた、とSpamSoldier攻撃の分析をしているネットワーク・セキュリティー会社Cloudmarkが言った。

ゲームのコピーは主なGoogle Play store上でではなく、中国でサーバー上で保持された、とそれが言った。

Appがダウンロードされたユーザーだった後、いくつかの保護手段を不能にするし、インストールするApp許可を与えるし、それにWebをブラウズするか、あるいはそれが走る前にテキストにメッセージを送る能力を与えるだろうと言ってる。

Cloudmarkは、感染したアンドロイド電話を通って、1日当たり500,000を超えるジャンク・テキストが送られるのを見たと言っている。

Cloudmarkのアナリストであるアンドリュー・コンウエー(Andrew Conway)は、
「スパマーがもはや送られるメッセージの代価を払う必要がないので、この種の攻撃はSMSスパムの経済状態を変更します。」と言っている。

Adaptive Mobileのモバイル・ハンドセット・セキュリティ長キアレン・ブラッドリー(Ciaran Bradley)は、ますます多くのスパマーがこの戦術を採用していたと言った。
彼が、「さらに、私たちは、スパマーが有名なリアル・テレビ・スターを特色とする無料アダルト・ビデオの広告により、伝染を広げようとするのを見ました。」と言っている。

アンドロイド・フォン利用者は、くれぐれも気お付けて下さい。
無料という言葉に弱いが、やっぱり、責任が取れる有料コンテンツにすべきかもしれない。

To date, the following Trojan apps have been identified:
現在までに識別されたトロイの木馬アプリケーションが
* needforspeed.apk MD5 = 2e78f497c3b21eed5f303f3bc6740c17
* needforspeed.apk MD5 = bb5cf7c1d7708611fa4a4c5d5b7de9ba
* maxpayne.apk MD5 = 916ae10046bb3c2867ea8bf7da3277bc
* angrybirdstarwarshd.apk MD5 = 86e3fb0e8ca9d562beb714246bf2a2a8
* gta3game.apk MD5 = 86baa16d3e564874fce8546ed02adc67
* grandtheftauto.apk MD5 = 220a24a3f48f5e4897fa4a089df7c284
* angrybirdstarwarsl.apk MD5 = 86e3fb0e8ca9d562beb714246bf2a2a8
* grandtheftauto3l.apk MD5 = 74a87681a0941764f178dc651ee58646
* grandtheftautovicecityl.apk MD5 = 989c0a24f7a2a8153c6cef6061a975c9
* needforspeedl.apk.zip MD5 = cb212a715b6887610bc08c2ff203cd84

These URLs have been used for malware distribution:
マルウェア分配に使用されたURL
* newestgames.mobi
* gamerpalace.mobi
* trendingoffers.com
* holyoffers.com
* gamehaven.mobi
* game-haven.mobi
* freshoffers.mobi

These URLs have been used by the C&C server
C&Cサーバーによって使用されURL。
* l0rdzs0ldierz.com
* imperialistic.mobi

ただし、これ以外にも新規に開設されている可能性は高い。

2012-12-17---ハッカーはどのように「七つの大罪」を開発するか?
2012-11-12---サイバー泥棒はあなたのポケットのモバイルから、金を盗む!
2012-09-13---マルウェアは、中国のPC生産ライン上で挿入された!
2012-09-07---ジャックしたPCへのアクセス権を売ったハッカー投獄!
2012-06-22---大量のオフィス・プリンタに、コンピュータ・ウィルス感染。
2012-05-28---20MBの巨大マルウェアを使った大規模なサイバーテロ攻撃を発見!
2012-04-30---第2次Web世界大戦!将来のサイバー戦争から見えるもの!
2012-04-11---アップルは、マルウェアを検知し、排除するツールを開発中!
2012-04-05---50万台以上のMacsが「マルウェア」に感染!
2011-06-22---偽アンドロイド・マーケットWebサイトでユーザーを狙うアンドロイド・ウイルス!
2011-06-15---スマートフォンとタブレットは、攻撃にほぼ無防備!
2011-05-25---世界で最もモバイル攻撃されている中国!
2011-04-25---イランを攻撃するスパイ・ウイルス!
2011-03-28---クラッカーは、産業ハッカーになった!
2011-02-08---モバイル機器に対する新しい攻撃。
2011-02-07---ヨーロッパの3台に1台が、ウイルスかトロイ人に感染していた!
2010-12-04---ロシアのスパム王は、グローバルなスパム計画に無罪を主張。

【広告】 50歳くらいの男性から、足の角質がどんどん酷くなり、かかと削りを使っても、すぐにまた固くなり、そこが割れて激痛も起こって、困っていたところ、知人に「gaYa-3」を紹介され、最初は、角質がさらに固くなって、どうなるのかと思いましたが、お風呂で軽石で少しコスったら、角質部分が面白いほど取れました。それを数回繰り返したら、足の角質が消えてしまいました。もう、「gaYa-3」が手放せなくなりましたと、連絡をいただきました。ありがとうございます。

【広告】 別の60歳代の方から、全身パックをしてホットシャワーで、余分な油を洗い落とすとき、お湯が玉になって滑り落ちます。こんな経験は、娘時代にしたことを思い出しました。何となく、娘時代に返ったような気分です。と、ご連絡をいただきました。ありがとうございます。

gaYa広告