広告収入　Kaspersky(カスペルスキー)が注意喚起

「簡単にお小遣い稼ぎ」等謳うインターネット上の広告リンクへ移動することで、「Ztorg」へ感染する可能性があることを、平成29年5月30日にKasperskyが自社のWebサイトにて注意喚起を行いました。

概要

広告収入にて収入を得る方法としては、特定のアプリを１つインストールすることで、だいたい6円程度の金銭を受け取ることが可能です。

簡単な操作であり、多くの人がこの方法により小遣い稼ぎを試みますが、一方で犯罪者はこれを逆手に取り、「Ztorg」というトロイの木馬を埋め込んだアプリをGoogle Store等で流出させ、ユーザへインストール及び感染させる例が確認されているとのことです。

引用元:https://blog.kaspersky.co.jp/ztorg-botnet/15752/

Ztorgを埋め込まれたアプリ

引用元:https://blog.kaspersky.co.jp/ztorg-botnet/15752/

以下、Ztorgが潜んでいる可能性を持つアプリの特徴です。

・アプリのダウンロード数が１日に数万単位で急増している場合

・Google Store上のアプリの評価欄に「金銭」「クレジット」「ボーナス」等の獲得を目的にアプリをダウンロードした等の表記がある場合

Ztorgの挙動

1. Ztorgを含むアプリをインストールした端末が保有する情報を収集し、C&Cサーバへそれらを勝手に送信
2. C&Cサーバがその端末へのアクセス経路を確保するためファイルを端末へ送信
3. 確保されたアクセス経路を通じ別のマルウェアを用いた攻撃や端末の情報収集を可能とする

感染防止策

KasperskyはZtorgや類似マルウェア感染の防止策として以下のように注意喚起しています。

・アプリのダウンロードにおいて、信頼できる開発元や公式アプリストアを介すことでトロイの木馬に感染するリスクを低減

・信頼できる正規のセキュリティ製品を導入

関連リンク

マルウェア感染50の挙動

マルウェア感染による被害事例