当社にて発見したあるサーバは、スマートフォンとタブレットを攻撃したり、スパムを送りつけたりするものだった。PCに対してではなく。
スウェーデンを拠点とする同僚Johanが、最近自分の電話機(Android)を使ってガラパゴス諸島を巡る船旅について検索をした。彼はVagabondと称するサイトを見つけた。そしでVagabond上でgalacruises.comへのリンクがあるエントリーを見つけた。
Windowsベースのブラウザでは、このリンクはislasgalapagos.travelというサイトへリダイレクトする。
しかし携帯端末を使用すると結果は大きく異なる。
携帯端末のブラウザの場合、.infoドメインへとリダイレクトされ、さらにもう一度リダイレクトされる。
Google Playの人気ゲームへリダイレクトされることもある。
しかし大半のケースでは、リダイレクト先はNSFWサイト(Not safe for work、職場で開くには注意が必要なサイト)だ(以下はWindows Phoneから閲覧)。
そして時には…、マルウェアだ!(Johanの場合はこれだった)
悪意のある.APKファイルが、当社の「online」検知の1つによってブロックされていることが以下で確認できる。
詳しい「disk」検知により、FakeInstaller: Trojan:Android/FakeInst.AVのバリアントとして脅威が識別されている。
当社のMobile SecurityのSafe Browserは、この不正なWebサイトをブロックする。
注意:攻撃用のパラメータなしで.infoサイトにアクセスすると、google.comへリダイレクトされる。
google.comへリダイレクトするインデックスページがあるサイトだって?これは常に、何か起きていることを示す手がかりになる。
お気をつけて。
