[hack] Enesoluty 捜索開始

当方から仕掛けていたマルウェアの作成に関わった会社が捜索されたようです。

去年の７月ごろから活動を始めた、出会い系のグループの 登録名がT.N.氏を中心とした出会い系サイトを運営グループで、１２月になっていも活動を停止しないとこもあって、1/15日に千葉県警のサイバー犯罪対策課にアプリの詳細やどのような活動をしているのか調べる方法などを情報提供していたものです。
サーバが海外ということもあって、時間がかかりましたが国内で特定できて捜索が開始されたようです。

このマルウェアの配布方法は、auのメールを語って、メールマガジンをスパムのように無差別に送って、Androidアプリのダウンロードサイトに誘導し、アプリをインストールさせるという手法をとっていました。

「奇蹟のバッテリー節約アプリ」

というタイトルでメールを受信した方も多いかと思います。

動作的には、各アプリは何もせずに期待される動作はしないのですが、裏側でメールアドレス等を米国のサーバに送信していました。

それらで収集されたメールアドレスが出会い系サイトなどの誘導に利用されていました。
報道機関では Enesoluty であると、報道されていませんでしたので、直接情報提供した千葉県警のサイバー犯罪対策課に確認しました。

2013/04/10 19:25 まだ、情報収集をするサーバは止まっていません。興味本位で該当アプリを実行しないで下さい。

「安心スキャン」
http://secroid.jp/d/d/2/f/solution.ris_Scan.html

「電池改善アプリ」
http://secroid.jp/d/c/a/f/solution.energyhelper1_energy.html

「電波改善」
http://secroid.jp/d/d/2/f/solution.ris_RadioWaveHelperActivity.html

「LIME POP」(自動解析のみの結果です)
http://secroid.jp/d/2/b/3/APK_04c98e18f37e47d505d85d2b2d7ae33afe3388b3.html