※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
有名なアプリケーションのインストーラに見せかけて、実際にはショートメッセージに多額の請求を行うトロイの木馬は、Windows に加え、Symbian および Android などの携帯プラットフォームで、ここ数年よく見かけます。
そして今、OSX/SMSMonster.A の発見により、OS Xもこの攻撃方法の対象リストの仲間入りを果たしました。
この記事を書いている現時点では、感染したユーザの報告がありませんから、このトロイの木馬の危険は低いと考えられます。
トロイの木馬を配布していたサイトも、現在では接続できません。
またOS X の Gatekeeper 機能で不明なメーカのアプリのインストールをブロックしていれば、この脅威の被害に遭うこともありません。
OSX/SMSMonster.A は、一見、VKMusic というアプリケーションのインストーラのように見えます。この VKMusic アプリケーションは、YouTube や Vimeo などのウェブサイトからオーディオおよびビデオをダウンロードするためのちゃんとした無料のプログラムです。そして、トロイの木馬版のインストーラは、サイズが48MBと巨大です。
インストーラ内の危険なファイルは、意味のないゼロで埋め尽くされているために、そこまで巨大化しているのですが、多くのトロイの木馬は、サイズが小さいことから、このファイルが疑われないようにサイズを水増ししたのでしょう。
同時に、そこまで巨大なファイルがトロイの木馬である可能性は低いとアンチウイルスソフトに思わせる戦略かも知れません。
 |
トロイの木馬が表示する偽の使用許諾契約 |
このトロイの木馬をインストールするには、被害者が携帯電話番号を入力しなければなりません。
番号は、ショートメッセージの確認コードとして送付されます。
インストールが完了すると、購読サービスに申し込んだことになります。
トロイの木馬は、api.lamivolts.com(194.44.85.153)のリモートのホストと一連の取引の詳細を送受信します。
いずれにしろ、胡散臭いサイトからアプリケーションをダウンロードするのは避けるべきです。
誰でもソフトウェアを少しでも安く入手しようと思うでしょうが、おかしなサイトから購入すれば、結局は高い買い物に終わるのがオチです。
特に今回は、本物のアプリケーションが無料なのですから、偽物をインストールして被害に遭うくらい馬鹿げたことはありません。
Posted on December 13th, 2012 by Lysa Myers
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。