「200ドル分のAmazonギフト券を差し上げます」として、ユーザーのスマホに悪意のあるアプリ(マルウェア)をインストールさせ、さらに端末に登録された連絡先に向けて同様のメッセージを送信する手口が、海外およそ30カ国で広がっているとして、注意が呼びかけられています。
問題のメッセージは偽のAmazonギフト券をちらつかせて、ユーザーに画像左上にあるアイコンのマルウェアをインストールさせ、ここからゲームなどのアプリをインストールするように促します。それによって攻撃者はアプリのインストール報酬を受け取る仕組みになっているのだそう。
それだけならまだしも、マルウェアがスマホの連絡先に登録されたユーザーに対し、さらに同様のメッセージを勝手に送りつける仕様になっているため、自分の友人や家族にも次々と感染を広げていくという懸念があるのが恐ろしいところ。
ウイルス対策ソフトから「worm.gazon」という名前で対応が進められているというこのマルウェア、今のところAndroid向けのもののみが確認されており、まだ日本語でのメッセージは存在しないようですが、セキュリティ企業「ESET」によれば、すでにオーストラリア、フィリピン、カナダ、フランス、インド、韓国、メキシコ、英国をはじめとする30カ国以上で確認されているといいます。
身近な人でもこうした詐欺アプリに引っかかってしまう可能性があることを考慮すると、親しい人からの「おいしい話」のメッセージが届いた場合でも、簡単には信用せず確認を取るといった対応を心がけるようにしたいものです。
Worm.Gazon: Want Gift Card? Get Malware [Adaptive Mobile]
Fake Amazon gift cards offer only malware to Android devices [ESET/welivesecurity.com]