ハッキングされた一般サイトからNotCompatibleウイルス強制ダウンロード android.fixed.apk
 
FC2ホームページでレンタルされてる正規の一般サイトで発見!
 
 
悪意のある第三者にハッキングされてしまってるようで、不正なJavaScriptコードが2ヶ所に挿入されてる改ざん攻撃を喰らってますか。
 
1つ目はWindowsパソコンをターゲットにドライブバイ・ダウンロード攻撃によるウイルス強制感染を行うページを裏で読み込ませる処理が確認できます。
 
2つ目はAndroid端末をターゲットに不正なページを裏で読み込む処理が確認でき、Androidアプリ android.fixed.apk という謎ファイルが端末に強制ダウンロードされるようになってます。
 
このアプリはNotCompatibleと呼ばれるマルウェアで、ダウンロードされたアプリをユーザーが手動でインストールしないと感染状態にはなりません。
 
ってことで、うまくAndroidユーザーをダマすため、何かしらのセキュリティ修正アップデートに偽装してます。
 
> hxxp://anubis.iseclab.org/?action=result&task_id=1083c6ed39619b1a4d58792a0b23399ce
関連するブログ記事
タグ :
スマートフォン