無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2013/11

✏️ Firefly

Genericウイルスの警告!? RogueWormX感染!? Androidスマホ詐欺広告と女性の声の正体

Androidスマホのユーザーさんをターゲットに、”ウイルススキャン”を行って

RogueWormX

なる実在しないウイルスに感染してるとウソの警告をするインチキ詐欺な広告ページが確認されてるようで。 イメージ 1

その広告ページの流れは下のような感じ。。。

アプリ内のバナー広告


http://i42.tinypic.com/29as7k0.png
Genericウイルスの警告!?!?


●●●ウイルスの警告!

●●●をご使用の皆様、
ご使用の●●●がウイルスに感染していることを検知しました

至急ウイルススキャンを行ってください!

{読み込みを}



開始する、ウイルススキャン中、お待ちください......


http://i44.tinypic.com/2w2kmci.png
RogueWormXウイルス!?!?


ご使用の携帯がRogueWormXウイルスに感染しています。

”RogueWormX "の脅威:
・ご使用のメールやその他のアカウントへのログインに侵入。
・携帯に格納している全てのデータや写真に侵入。
・ご使用の携帯でメッセージを送受信。

ご提案:
アンチウイルスをダウンロードし、至急脅威を取り除く:

{継続 →}

最初の「●●●」のところは、ブラウザのユーザーエージェント文字列を元にしたスマホの機種名になります。

もし機種の判別ができなかったら「Generic」となるみたい。

女性の声で警告し感染してるとしゃべってくる仕組み

”ウイルススキャン”のページのソースコードをチェックしてみると、翻訳サービスGoogle翻訳にある音声テキスト読み上げ機能を使って再生してます。 イメージ 2




ビックリ仰天するは、気味悪くてビビるは、何とも嫌らしい演出ですねぇ。

インチキ詐欺な虚偽広告ページの目的は?

記事を書いてる時点では…


広告ページ
ドメイン所有者は匿名の appstoreservice.com など (ドイツ 213.239.227.64)

 ↓ ユーザーが {継続 →} をタップ

Avazu 広告企業
 ↓ 転送
Google Play 「Clean Master」(Kingsoft)

いったい誰がRogueWormXウイルスの感染を必ず提示してくる”ウイルススキャン”の広告ページを作ってるのか…?

日本人でないのは当然として、ドメイン所有者が匿名で分からないようになってるので判断できないけれど、ユーザーをダマして何かしらAndroidアプリの導入を誘導するのが目的となってる感じです。
関連するブログ記事
タグ :
#スマートフォン
このエントリーをはてなブックマークに追加

✏️ Firefly

PCパフォーマンス低下? Ads by Google広告の消し方とWinZip宣伝に注意

Google が提供してる広告配信サービス AdSense(アドセンス) 経由で、カナダの WinZip Computing から提供される 迷惑ソフト を宣伝するバナー広告が出稿されてますかい。

イメージ 1
YouTube の動画内バナー広告
Ads by Google

重要なメッセージ PCのパフォーマンスが低下しています {今すぐ修復} 
 PC最適化 無料 {今すぐ確認}
ディスク修復 Windowsレジストリクリーナー PCエラー修復と高速化

これはインド発の迷惑ソフト Systweak RegClean Pro と同じような宣伝手口で、ほぼ虚偽といっていい中身で、ユーザーを騙してクリックを誘う怪しい詐欺広告となります。

イメージ 2
飛び先は WinZipシステムユーティリティスイート

Windows のエラーが PC 不調の原因ではありませんか?
PC の高速化、システムのクリーニング、保護、最適化を目的として作られた使いやすい PC ツールの総合セット、WinZip® システム ユーティリティ スイートの紹介です。

WinZip Computing が提供する有償ツールとして圧縮解凍ソフトが知られてます。

ただ、その他のいかがわしいソフトウェア製品… あえて Windows PC にインストールして導入する価値があるとは言い難い、迷惑ソフトや PUP / PUA 的なシロモノも提供してます。

 

広告をクリックする分には別に問題ないけど、その先で配られてる WinZip System Utilities Suite {無料ダウンロード}でインストーラファイルを

ダウンロードして手動で起動してインストールする

”スマートPCケア” なるスキャンが始まる

ウン千、ウン万の単位で大量のエラーを必ず検出する

パソコンが危険な状態なので有償版を今すぐ購入しましょう!

という流れを体験したい方はオススメッ!


タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

✏️ Firefly

偽Flash Playerに注意! 正体はAndroidウイルスBackflash Svpeng Crosate
 
アドビシステムズが提供してる Android OS 向け Flash Player の ”最新版” と称するブツを配布してる英語表記のサイトを確認してます。
 
イメージ 1
 
Note. To install Adobe Flash Player  for your device, you must follow the link  and save the installation file on your device.
Your OS: Android Adobe Flash Player
View this site is not possible without the pre  Adobe Flash Player . press "Install" to begin installing the  14.221.55.182 . The process should take no more than 1-2 minutes.
 
ここは偽のFlash Playerアプリを配布する野良サイトで、悪意のある第三者にハッキングされてる日本国内のブログ(WordPress使用)から強制的に転送されました。
 
The Android Trojan Svpeng Now Capable of Mobile Phishing - Kaspersky
https://securelist.com/blog/research/57301/the-android-trojan-svpeng-now-capable-of-mobile-phishing/

起動するとAndroid端末がロック画面!?

Androidスマホ端末を狙ったマルウェアアプリ内部には、ランサムウェア(身代金要求型ウイルス)と思しきロック画面が確認でき、MoneyPak決済で身代金の支払いを要求してくるみたい?
 
> hxxp://anubis.iseclab.org/?action=result&task_id=1dcd591a6b7870ce4911b7f0dbaa29bec
 
イメージ 2
Adobe Core Impoting」
v6v.biz (144.76.154.175)
 
Your device has been locked
Investigation #
Your device is blocked due to at least of the reasons specified below.
Your device was trying to access a child pornography directory and has been locked.
If we don't receive a payment within 48 hours your information will be sent to you local authorities. You will be charged and convected for up 5 years in prison time and register as sex offender for the rest of your life.
Pay with MoneyPak (500$)
 
MD5 1636f80fd51d84439625e4a645304345
Avira Android/Crosate.B.Gen

avast! Android:Crosate-I [Trj]
AVG Android/Deng.VH

BitDefender  Android.Trojan.Svpeng.A
Dr.Web Android.SmsBot.26.origin
ESET Android/Crosate.I
F-Secure Trojan:Android/Crosate.C
Kaspersky HEUR:Trojan-Banker.AndroidOS.Svpeng.a
Sophos Andr/RuSMS-AG
Symantec Android.Backflash
関連するブログ記事
タグ :
#スマートフォン
このエントリーをはてなブックマークに追加

↑このページのトップヘ