「WhatsApp」の通知を装うスパムメールを確認、標的はモバイル端末(トレンドマイクロ) | ScanNetSecurity
2026.05.19(火)

「WhatsApp」の通知を装うスパムメールを確認、標的はモバイル端末(トレンドマイクロ)

トレンドマイクロは、新たな手法を利用したモバイルの脅威を確認したと同社ブログで発表した。

脆弱性と脅威 脅威動向
2376 views
facebookLINE
“Whatsapp” からの通知を装った Eメール
“Whatsapp” からの通知を装った Eメール 全 2 枚 拡大写真
トレンドマイクロ株式会社は9月17日、新たな手法を利用したモバイルの脅威を確認したと同社ブログで発表した。同社では9月12日、スマートフォン向けのクロスプラットフォームチャットアプリである「WhatsApp」の通知を装った複数のスパムメールを確認した。問題のメッセージには、新たなボイスメールが届いたことが記載されている。そして着信があった時間や通話の時間などの詳細を記載することで、正規の通知のように偽装している。

PC上では、偽通知メールのボタン「Play」を誤ってクリックした場合、不正な Webサイトへ誘導されることになる。この不正なWebサイトは、ユーザのブラウザが古いバージョンであるため、更新が必要であることを警告する。そして、ユーザがダウンロードボタンをクリックしてしまうと、不正プログラムがPC上へダウンロードされる。しかし、この脅威が狙うのはPCではなくモバイル端末であることが明白としている。

Android 端末上では、この不正なWebサイトから「browser_update_installer.apk」(「ANDROIDOS_OPFAKE.CTD」として検出)がダウンロードされる。このファイルは「Browser 6.5」という名称のブラウザに偽装されており、ダウンロードが始まるとHTMLファイルを表示する。ユーザが誤ってボタン「Agree」をタップすると、特定の電話番号にテキストメッセージを送信する。またこの不正プログラムは、他のアプリを端末上にダウンロードさせるように促す。iOSでも「Agree」をタップするとダウンロードを示すプログレスバーが表示されるが、実際にダウンロードは行われない。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP