ドイツで配送会社DHLのトラッキング通知を装ったSMSスパム攻撃によるAndroidマルウェア配信が行われています。このマルウェアは日本にあるサーバーにもユーザの個人情報を送信しているようです。
PC向けのマルウェア配信に最もよく使われている方法の一つとして、DHL Express、FedEx、UPSのような人気のある配送会社からのトラッキング通知を装ったスパムメールがあります。この方法がよく使われる理由は、その効率にあります。ほとんどの場合、この通知メッセージを受け取った被害者は、架空の配送物の状況を知るために添付ファイルを開いたり悪意のあるリンクをクリックしたりする誘惑に抵抗することができません。私たちの非常に多くがオンライン注文を行う昨今、この罠に簡単に引っかかってしまうのです。
同じ手法はモバイル端末を感染させるためにも効果的に使われています。Androidマルウェアを配信するために配送会社DHLのトラッキング通知を装ったSMS(Short Message Service)によるスパム活動が現在行われているようです。
McAfee Labsは最近、”DHL.apk”という名前で配信され、また、良く知られたクラウドストレージサービスであるDropbox上に保存されたモバイルマルウェアのサンプルを受け取りました。SMSスパム活動により送られるドイツ語のメッセージでは、このマルウェアの完全なDropbox URLがGoogleのURL短縮サービス goo.glを用いて隠された形で含まれています:
“Ihr DHL Packung ist ihnen geliefert, verfolgen Sie online über http://goo.gl/<random>
電話番号、端末モデル、IMEI、IMSI等の端末情報を漏洩する 外部サーバから指示された電話番号とメッセージを使ってSMSを送信する 端末およびSIMカード上の全ての連絡先に特定のSMSメッセージを送信する 連絡先リストを盗む
※本ページの内容はMcAfee Blogの抄訳です。
原文: ‘DHL’ SMS Spam Distributes Android Malware in Germany
著者: Carlos Castillo(Mobile Malware Researcher)
