ルータの DNS 設定を変更して不正サイトに誘導し、Android向けの不正アプリをダウンロードされる攻撃が確認されているが、新たな不正アプリのダウンロードサイトをトレンドマイクロが確認した。以前確認された誘導先はFacebook 拡張ツールバッグの案内メッセージであったが、今回確認されたのは最新版Chrome へのアップデートを促すメッセージで、ハングル語や中国語環境からアクセスした場合は以前と同じFacebookの内容であるが、日本語環境のときのみChromeのメッセージになるため、これは日本を狙っていると思われる。
以前に確認されたダウンロードサイトは閉鎖されていたが、前回の不正アプリが正規 Facebook アプリをリパックする手口が使われていたように、今回は正規Chrome アプリをリパックしていた他、不正アプリのアクセス先URLが一部同じであったことから、今回の攻撃も3月から続いているルータのDNS書き換えによる不正アプリダウンロードの攻撃が継続していると推測されている。
攻撃者は既に攻撃方法が確認されているルータを探して狙って攻撃をしているとみられるため、使用しているルータが最新ファームウェアに更新しているか、パスワードをデフォルトから変更しているか、管理機能がインターネット側からアクセスできるかなどのセキュリティ状態を確認し、アクセスが不要な場合にはLAN 側からのみアクセスできるよう設定するなどのセキュリティ対策をきちんと行うよう推奨している。
