無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2013/12

偽警告 あなたの携帯は感染しています Androidスマホ向け詐欺広告に注意!
 
Androidスマートフォンを使うユーザーをターゲットに、インチキ詐欺デタラメな偽広告『あなたの携帯は感染しています。』が確認されてるみたい…。 <日本語で
 
 
電話ウイルス検出されました!
あなたの携帯は感染しています。
あなたの■■■は最近のアダルトウェブサイトの閲覧中にトロイの木馬ウイルスに感染しました。
あなたの個人的な写真やFacebookのパスワード、およびクレジットカード情報が危険にさらされてます。
{今すぐウイルスを除去してください}

***** 今すぐ対応が必要 *****
あなたの携帯が最近のアダルトウェブサイトの閲覧中にウィルスに感染しました。
OKをタップして携帯のウィルスをスキャンしてください。
 
■■■のところは、ブラウザのユーザーエージェントから判断した機種名が表示されます。別にドンピシャリでも失神しなくてOK!

不審なAndroidアプリを導入するよう誘導

そして、トロイの木馬ウイルス感染というのはウソデタラメで、ビックリ仰天させて驚かせといてから、何かしらAndroidアプリをダウンロードさせる狙いがあります。
 
手元では、誘導先の野良サイトで不審なAndroidアプリのダウンロードへ…
 
Android Armour
Scan-For-Viruses-Now.apk

hxxp://anubis.iseclab.org/?action=result&task_id=190851ff32ba97bd419d6818f07cf9782
 
セキュリティ会社 Sophos によれば、ウイルスや偽セキュリティソフトじゃないけれど、不要なアプリケーション(PUA)という分類の詐欺に近いアプリみたいね。
 
関連するブログ記事
このエントリーをはてなブックマークに追加

CryptoLocker模倣ウイルスCryptolocker 2.0 ファイル暗号化ランサムウェア
 
2013年9月に初めて確認された、ファイル暗号化して身代金の支払いを要求するランサムウェア CryptoLocker(クリプトロッカー) ウイルス の名前だけパクって模倣してると思われる
 
Cryptolocker 2.0
 
が登場したそうです。バージョン 2.0 を勝手に名乗ってるだけみたい。
Cryptolocker 2.0 – new version, or copycat? MSIL/Filecoder.E (ESET)
http://www.welivesecurity.com/2013/12/19/cryptolocker-2-0-new-version-or-copycat/

ランサムウェア「CryptoLocker」の新しい亜種を確認、USBワーム活動による感染拡大を狙う WORM_CRILOCK.A (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/8355
本家CryptoLocker の感染手口は
 
【1】 実在企業を装った英語表記のウイルスメールに添付されてる実行ファイル起動する → Zbotウイルスに感染して、さらにランサムウェアももたらされる
 
【2】 Adobe ReaderFlash PlayerJava の更新放置でドライブバイ・ダウンロード攻撃を食らって強制インストール
 
というのがパターンになりますが、この Cryptolocker 2.0 なるものは
 
ピアツーピア(P2P)のファイル共有サイト上で “Adobe Photoshop” や “Microsoft Office” といったさまざまなソフトウェアの「アクティベータ」を装って配布されていました。 (トレンドマイクロ)
 
加えて、USBメモリで拡散するワーム機能も含まれてるとか。
 
オンラインスキャンサイト VirusTotal には、先月11月からウイルス検体ファイルがアップロードされてます。
 
> www.virustotal.com/ja/file/33609eebc4f9c90928e878829f14c2e1ec5195c3726bda789196c7a21b486ce0/analysis/1384076146/
> www.virustotal.com/ja/file/e53f91a7121b5a3a51d33298926353341f06a812ee2811ddd7fb454428d6ef93/analysis/1384502012/
> www.virustotal.com/ja/file/3d9af2cb75bf685209ca0cfcc84e7ece27a2007044c2dc4b0ddcbc7fb141ad3e/analysis/1387566697/
 
◇ WORM_CRILOCK.A | 危険度: 低 | トレンドマイクロ:セキュリティ情報
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=WORM_CRILOCK.A
 
◇ Trojan.Cryptolocker.B | シマンテック 日本
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2013-122312-5826-99
関連するブログ記事
このエントリーをはてなブックマークに追加

Baidu IMEの導入経路は? 海外のソフト紹介サイトが配布するインストーラに注意!
 
百度(バイドゥ)が無料で提供してる日本語入力ソフト Baidu IME のニュースで騒ぎがっ!
 
「バグ」も一因と説明:まとめ:「Baidu IME」と「Simeji」で入力データを外部送信 (@IT)
http://www.atmarkit.co.jp/ait/articles/1312/26/news104.html
 
オンラインソフト紹介サイト Vector は、情報送信の真意が不明ということで一時配布停止し Baidu IME の紹介ページにアクセスしても
 
『Not Found 指定されたページは存在しないか、メンテナンス中です。』
 
という風に表示されてますなぁ。

Baidu IME を導入する経路はどこ?

【1】 Baidu IME の公式サイト(ime.baidu.jp)からユーザーの意思で導入する
 

【2】 海外のオンラインソフト紹介サイトや、主に海外系フリーソフトの配布手段で採用されてる使われる広告インストーラ経由で Baidu IME の同時導入提案が表示される
 
【3】 その他 (新品Windowsパソコンにプリインストール済みも?)
 
別に【1】番は問題ないんだけれど、ユーザーが知らないうちに意図せず Baidu IME を取り込んでしまうパターンが発生しうる【2】番や【3】番でしょう。

不必要なソフトの導入提案が表示される広告インストーラ
インストーラ画面にて 右下ボタン(=同意) をポチッと押してしまうと、勝手にではなく受け入れてしまうのが真相? <ユーザーの意思でインストール!
関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ