シマンテックは、LINEの人気ゲーム「LINE POP」に名前がよく似た「LIME POP」というゲームを装ったマルウェアを日本で確認したと、公式ブログで報告している
LIME POPの手口
今回発見されたマルウェアは、昨年の夏以降、様々な変種が確認され活発な動きをみせている「Android.Enesoluty」の亜種とされている。
アプリページへのリンクを含んだスパムメールでダウンロードに誘導するが、spモードメールなどのキャリアメール等を経由して送信されていることが画面から伺える。
リンク先のGoogle Playそっくりのダウンロードページには、「LIME POP」という名のアプリが紹介されている。
アプリはデバイスから個人情報をアップロードできる旨を記載した利用規約へのリンクが最下部にあるが、法律上の抜け道を作る目的とみられる。
アプリを起動すると、ゲームサーバーに接続中という画面が表示される。
数秒後、ネットワーク接続を確認するようにユーザーに指示するが、この間にアドレス帳の情報がマルウェア作成者のサーバーにアップロードされてしまう。
ここ最近、SNSやメールのメッセージ内のリンク先にマルウェアが待ち構えている手口が増えている。
巧妙な誘い文句に惑わされ、それらを安易にタップしないように気をつけたい。
SOURCE