電話帳盗むAndroidアプリapkウイルス! 動画で脅迫セクストーション詐欺

この詐欺手口には、Android スマートフォンに保存されてる 電話番号 電話帳(アドレス帳) を盗み取る不正な Androidアプリ(拡張子 .apk) が投入されてます。

セクストーション(Sextortion)とは?
「sex」(性的な)と「extortion」(金銭のゆすり)に由来する造語。
その手口は SNS などで近づいてきた見知らぬ異性とやり取りに始まり、下半身で××行為を行う顔の写ったビデオ通話のやり取りを録画され、この動画を知り合いにバラ撒くと脅して金銭を要求されるパターン。

拡張子 .apk ファイルとは?
Android 端末上で動くアプリケーションのファイル形式
Windows パソコンでいう実行ファイル(拡張子 .exe)に近い

セキュリティ会社トレンドマイクロシマンテック の情報によると、LINE や Skype などで相手とやり取りしてる途中で、スマホ端末へ導入を誘われる、もっともらしい Android アプリは次のような感じになってます。

イメージ 5
セクストーションアプリ
アイコン画像集

【不正な Android アプリ! タイトルやファイル名】
「オンラインチャット」「SkypeTalk」「Skype Voice」「シングルトーク」「写真」「音声支援」「音声プロ」「Sound」「音声アプリ」「マイギャラリー」「SM無料ビデオチャット」「Voice Support」「マイブログ」「フォトボックス」「マイフォトボックス」「写メボックス」「LINE」「Line Talk」「高画質ビデオチャット」 FireflyFramer

巧妙なサイバー犯罪「セクストーション」の実態を確認、日本でも被害 - トレンドマイクロ
http://blog.trendmicro.co.jp/archives/11171

Android アプリを使ってセクストーション(性的脅迫)を行うサイバー犯罪グループ - シマンテック
http://www.symantec.com/connect/ja/blogs/android-23


セクストーションでウイルス感染防ぐ対策は?

これら不正なセクストーションアプリは、公式マーケット Google Play で配信されていません。

いわゆる、 野良アプリ とか 勝手アプリ という分類です。

つまり、Android スマホ端末のセキュリティ設定で、『提供元不明のアプリのインストールを許可する』 を無効に設定しておくと、セクストーションアプリのインストールは行えません。

イメージ 6
提供元不明アプリを許可する切り替え時の警告通知

提供元不明のアプリから携帯端末や個人データが攻撃を受ける可能性が高くなります。このようなアプリの使用により生じる可能性がある携帯端末への損害やデータの損失について、ユーザーご自身が単独で責任を負うことに同意するものとします。

Android OS には、ウイルス感染被害をほぼ100%確実に防止できる仕組みが最初から備わってることになります。

Android アプリを導入して感染する流れ

イメージ 4問題のAndroidアプリは勝手に感染してしまうことはなく、相手から導入するよう誘われます。

Android ユーザーの意思で、Android アプリを導入する手順を踏む必要があります。


【1】

ユーザーが Android 端末にアプリをダウンロードして、インストールする趣旨の確認画面が提示されます。

《アプリが要求する権限・アクセス許可》

  1. 完全なインターネットアクセス INTERNET
    → 収集したデータを外部サーバーへ送信するため

  2. 連絡先データの読み取り READ_CONTACTS
    → 電話帳(アドレス帳)を収集するため

  3. 端末のステータスと ID の読み取り READ_PHONE_STATE
    → 電話番号を収集するため

  4. アカウントの取得 GET_ACCOUNTS

【2】

インストールされたアプリをユーザーがホーム画面から起動すると感染!

 イメージ 3
Android 端末から盗まれた電話帳の行方は!?


不正な iPhone アプリは確認されてないが…
 
素性不明なアプリも導入できる Android 端末とは異なり、iOS は Apple が管理してる公式マーケット App Store からしかアプリを導入できない縛りがあります。

App Store でアプリを公開するには、人力審査を突破する必要もあるので、不正なセクストーションアプリは確認されてません。 (端末の脱獄行為はしていないのが前提で)

ただ、Skype や LINE でやり取りされた動画をネット上(YouTube、Facebook など)にバラ撒くとして脅迫することは可能です。

セクストーションアプリのウイルス検出名

セクストーションで使われる不正なアプリと思しき apk ファイルを入手しました。

Android OS を搭載したスマホ端末から 電話帳(アドレス帳)Skype ID を引っこ抜いて、海外のサーバーへ送信する処理を確認しました。 <地理的位置は上海、香港、米国

イメージ 1
Android 端末から情報を盗む処理
《com.xinghai.contact》

主要なAndroid向けセキュリティアプリ(有料&無料)でこのセクストーションアプリは脅威として検出できる感じです。

【Androidアプリ ウイルス検出名例】
avast! Android:Agent-CDF
AVG Android/Deng
Avira Android/Spy.Agent.T.Gen
BitDefender Android.Trojan.InfoStealer.CQ
Dr.Web Android.CallSpy.3.origin
ESET Android/Spy.Agent.AX
F-Secure Trojan:Android/InfoStealer.AM
Kaspersky HEUR:Trojan-Spy.AndroidOS.SmForw.r
Sophos Andr/SmsSpy-AL
Trend Micro ANDROIDOS_SMSSPY
Symantec Android.Godwon



関連キーワード忘備録メモ

[セクストーション 画像] [セクストーション 動画] [セクストーション 対策] [セクストーション とは] [セクストーション iPhone] [セクストーション アプリ] [性的脅迫 セクストーション] [セクストーション 対応方法] [セクストーション ウイルス] [セクストーション 意味] [セクストーション  LINE] [エロイプ 意味] [エロイプ 脅迫] [エロイプ 釣り 動画] [つつもたせ 被害] [つつもたせ 動画] [つつもたせ 対策] [つつもたせ 体験] [スカイプ 動画 脅迫] [ライン 動画 脅迫] [Android ウイルス 対策] [Android ウイルス 症状] [Android ウイルス 警告] [Android ウイルス 感染] [Android ウイルス アプリ] [Android ウイルス ソフト] …
関連するブログ記事
タグ :
#スマートフォン