前回飲み会の写真? Androidスマホを狙うウイルス感染攻撃メール
Androidスマートフォンを狙って、日本語で書かれたメールからウイルスを感染させようとする話がYahoo!知恵袋に投稿されてました。
おはようございます 前回飲み会の写真 お疲(つか)れさま
↑てメールがたまに来るのですが、知ってる人いますか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146238998
他の事例もないか検索してみたら、2chの「よくくる迷惑メールを晒すスレ part 38」に同じ話が。
「こんばんは 前回飲み会の写真 では、また」というメッセージ
あと、メッセージの中身が違って飲み会ネタではないタイプも見っけ。
迷惑メールが来ました。お休みなさい ありがとうございます
上記の内容です。ドコモの迷惑メール報告はしました。リンクにもアクセスしてません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14144487799
いずれも送り先を間違えたメールか何かと勘違いさせて気を緩ませる作戦?
誘導されるとAndroid野良アプリのダウンロード
誘導リンクの 955[.]cc は中国の短縮URLサービスのようで、転送先となる香港のサーバーからAndroidアプリ shashin.apk がダウンロードされます。 <写真ちゃう!
HFSファイルサーバーにアップされてる.apkファイル
右端の列はDLカウンタなので数値が正しいなら2千人がー
Mikandi.apk
以前は存在していた可能性があるファイル
ms.apk
b404a7b6ca102a375d76ad30963e13d4
ttps://www.virustotal.com/ja/file/a76aeb10fe52be210962cf26f64364ea41dc3dbb30c0528351bed7a698c6808c/analysis/1428182177/
news.apk
81765c5f147da077016a1e911e4dfbb7
ttps://www.virustotal.com/ja/file/bc0459b1b1bb907afa1c4705d9c4774f934712370747e4507842ce1f829032f2/analysis/1430018449/
shashin.apk
8b8f341a01a40d70a505ab0cac499679
ttps://www.virustotal.com/ja/file/436932721c82ee6c29c8d89ba52aef0c7165a8c22bfc43decf7246fa8aeacb61/analysis/1432809546/
www.virustotal.com/ja/ip-address/117.18.5.36/information/
いちおう野良アプリをダウンロードしただけでは意味がなく、ユーザーの意志でインストールして起動しないと感染状態にはなりません。
セキュリティ会社の検出名を見ると、Android端末をスパイできて、いろいろ引っこ抜けます系のマルウェアっぽい?