サービス

2024.11.05 10:30

Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス

Androidユーザーに新たな警告が発せられた(shutterstock)

先日、またしてもスマートフォン用OSのAndroidを狙った新たなマルウェア(不正な動作を行い利用者に被害をもたらすことを目的とした悪意のあるソフトウェア)についての警告が発せられた。危険な新しいスパイウェアに感染するデバイスが増えているという。

このマルウェアは最も悪質な種類のもので、通話を傍受したり、スマートフォンの画面を攻撃者に送信したり、ユーザーが入力した文字を読み取ったり、送信したり、削除したりする。さらに携帯電話に内蔵されたカメラを制御し、写真も撮影する。

モバイルセキュリティ企業のZimperium(ジンペリウム)は、「当社のzLabsチームが『FakeCall』という名前でよく知られているマルウェアの新たな亜種を積極的に追跡中」と警告している。

このマルウェアの前のバージョンは、コンピューターセキュリティ企業のKaspersky(カスペルスキー)やThreatFabric(スレットファブリック)によって報告されているが、現在はさらに強化されている。

しかし、攻撃に特化したその核となる部分は以前と変わらない。FakeCallは着信および発信した通話を傍受し、被害者は騙されて攻撃者が管理する不正な番号に電話を掛けるように仕向けられる。発見されにくいように基本となるコードを改変し、新たな機能を付加する。それらの中にはまだ作動していないものも含まれる。

まず大事なのは、ユーザーが悪意あるアプリをダウンロードすることによって、マルウェアが携帯電話に組み込まれるということだ。「このアプリは、ユーザーにデフォルトの電話アプリとして設定するように促す。デフォルトの電話アプリとして設定されると、このアプリは発信・着信されるすべての通話を管理する能力を手に入れる」

そこで次のことを明確にしておこう。新たにインストールしたアプリを、決してデフォルトの通話アプリとして設定するように許可してはいけない。Andoridのデフォルトの電話アプリを変更したい理由もあるかもしれないが、しかしそういう場合でも、このようなアプリではなく、Google Play ストアから信頼できる開発者の十分に審査されたアプリのみをダウンロードするべきだ。

そして次に留意すべきことは、FakeCallのような悪意あるアプリは、すべて「サイドローディング」されるということ。つまり、公式のGoogle Play ストアからではなく、デバイスに直接ダウンロードされたり、サードパーティのアプリストアからダウンロードされるということだ。このようなアプリは、ソーシャルメディアの投稿やメッセージ、メールなどでインストールするように誘われることが多いが、絶対に誘いに乗ってはいけない。
次ページ > 有害アプリの目的は「金銭を盗む」こと

翻訳=日下部博一

タグ:

ForbesBrandVoice

人気記事