ニュース
H動画のことを連絡先のみんなにばらすと脅迫、マンガ読み放題装う不正アプリ
(2013/4/17 14:08)
スマートフォンの紛失・盗難・マルウェア対策のセキュリティアプリ「Lookout」を提供する米Lookoutが、Android端末をターゲットとして日本でのみ出回っているマルウェアアプリ「Ackposts」の2つの亜種について、その挙動を日本語公式ブログにて解説している。
Lookoutによると、Ackpostsは2012年に株式会社シマンテックによって最初の種が発見され、以来、11種が見つかっているという。まだ発見されていない亜種も多数潜んでいるというが、今回はその中の「Ackposts.k」「Ackposts.j」の2種を解析した。
いずれも、ユーザーが飛びつきそうな機能をうたって、Android端末にインストールさせた上で、実行すると、端末のアドレス帳などの情報を外部に送信するというものだ。この2種についてLookoutでは、コードの構造や動作が同一系統の特性を有しており、Ackpostsの“兄弟”亜種と表現しているが、“性格”はかなり異なるという。Ackposts.kが「性質的にあくどい」のに対して、Ackposts.jは「ユーモアのセンスが多少ある」。
まず、あくどい方のAckposts.kだが、これは「マンガ読み放題Q」というマンガリーダーアプリを装っている。実行すると、端末のアドレス帳の情報とアカウント情報を外部URLにアップロード。続いて、アドレス帳のすべての連絡先に対して、同アプリのコピーのダウンロードを促すリンクを送信。最終的には、端末のユーザーから金銭を搾取しようと試みる脅迫文のウェブページを表示する。
具体的には、「お母さんとエッチ」などといったアダルト動画サイトへの入会が完了したと表示され、2万9000円が請求される。さらに、料金を支払わなければ、被害者がこのような動画を購入したことを、アドレス帳に保存されているすべての連絡先に対してメールで通知するぞと脅迫するのだという。
なお、料金支払い手続きの受付画面が単なる問い合わせフォームのために、本当の支払い機能を備えているのか、単なるジョークの類なのかは、Lookoutでは分からなかったとしている。
もう一方のAckposts.jは、衣服を透視できる「赤外線X線」アプリと称したもの。アドレス帳情報などを外部URLにアップロードしたり、すべての連絡先に対してダウンロードリンクを送信するまではAckposts.kと同じだが、その後、被害者を愚弄する点が異なる。カメラが起動して撮影可能になるが、透視画像を撮影しようとして画面をタップすると、「画像解析中」と表示された後、中指を立てた男性の写真とともに「このスケベ野郎!」と表示される。 このアプリについては、すでにシマンテックでも3月に注意を喚起していた。
Lookoutでは、これら2つの亜種のコードには同一の関数名と類似した構造、ほぼ同一のユーザー体験フローが組み込まれていることから、おそらく同一人物が作成したものではないかと推測。不正アプリのコードを可能な限り有効活用するために、ユーザーが飛びつきそうなさまざまな表向きの機能を付け替えて公開しているとみられる。なお、Ackposts.kには使用されていないアセットがあり、以前のアプリにかなり手を加えたものであることが分かるとLookoutでは指摘している。