主にNTTの法人ルーターで発生しているという、Facebook拡張ツールバッグ問題について続報です。
トレンドマイクロの報告によりますと、ルーターのDNSを書き換えてそのルーターのネットワークに接続したスマートフォンなどを不正サイトへ誘導、Android向けアプリを強制的にダウンロードさせる手口の攻撃が、3月中旬頃から確認されているということで、トレンドマイクロが注意喚起を行っています。
主に、日本や韓国、中国などアジア圏にいるAndroidユーザーを対象とした攻撃のようで、DNSが書き換えられたルーターのネットワークからWebサイトを開こうとすると、ポップアップメッセージで「Facebook 拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」と表示され、OKをタップすると不正サイトへ転送されて怪しいAPKファイルをインストールさせられます。