H動画のことを連絡先のみんなにばらすと脅迫、マンガ読み放題装う不正アプリ -INTERNET Watch(情報元のブックマーク数)

例のアレが記事になっています。

スマートフォンの紛失・盗難・マルウェア対策のセキュリティアプリ「Lookout」を提供する米Lookoutが、Android端末をターゲットとして日本でのみ出回っているマルウェアアプリ「Ackposts」の2つの亜種について、その挙動を日本語公式ブログにて解説している。
Lookoutによると、Ackpostsは2012年に株式会社シマンテックによって最初の種が発見され、以来、11種が見つかっているという。まだ発見されていない亜種も多数潜んでいるというが、今回はその中の「Ackposts.k」「Ackposts.j」の2種を解析した。
いずれも、ユーザーが飛びつきそうな機能をうたって、Android端末にインストールさせた上で、実行すると、端末のアドレス帳などの情報を外部に送信するというものだ。この2種についてLookoutでは、コードの構造や動作が同一系統の特性を有しており、Ackpostsの“兄弟”亜種と表現しているが、“性格”はかなり異なるという。Ackposts.kが「性質的にあくどい」のに対して、Ackposts.jは「ユーモアのセンスが多少ある」。
まず、あくどい方のAckposts.kだが、これは「マンガ読み放題Q」というマンガリーダーアプリを装っている。実行すると、端末のアドレス帳の情報とアカウント情報を外部URLにアップロード。続いて、アドレス帳のすべての連絡先に対して、同アプリのコピーのダウンロードを促すリンクを送信。最終的には、端末のユーザーから金銭を搾取しようと試みる脅迫文のウェブページを表示する。
具体的には、「お母さんとエッチ」などといったアダルト動画サイトへの入会が完了したと表示され、2万9000円が請求される。さらに、料金を支払わなければ、被害者がこのような動画を購入したことを、アドレス帳に保存されているすべての連絡先に対してメールで通知するぞと脅迫するのだという。
なお、料金支払い手続きの受付画面が単なる問い合わせフォームのために、本当の支払い機能を備えているのか、単なるジョークの類なのかは、Lookoutでは分からなかったとしている。

H動画のことを連絡先のみんなにばらすと脅迫、マンガ読み放題装う不正アプリ -INTERNET Watch Watch

screenshot