Last Updated on 2024-07-08 07:52 by 門倉 朋宏
悪意のあるAndroidアプリがGoogle、Instagram、Snapchat、WhatsApp、X(旧Twitter)になりすまし、ユーザーのデバイスから認証情報を盗むことが観察された。これらのアプリは、有名なAndroidアプリのアイコンを使用してユーザーを欺き、悪意のあるアプリをデバイスにインストールさせる。アプリがインストールされると、アクセシビリティサービスとデバイス管理者APIへの権限付与を要求し、これによりデバイスの制御が可能となり、データ盗難からマルウェアの展開まで、被害者の知らない間に任意のアクションを実行できる。マルウェアはコマンド&コントロールサーバーとの接続を確立し、連絡先リスト、SMSメッセージ、通話記録、インストールされたアプリのリストへのアクセス、SMSメッセージの送信、ウェブブラウザ上でのフィッシングページの開設、カメラのフラッシュライトの切り替えなどのコマンドを実行する。
フィッシングURLはFacebook、GitHub、Instagram、LinkedIn、Microsoft、Netflix、PayPal、Proton Mail、Snapchat、Tumblr、X、WordPress、Yahooなどのよく知られたサービスのログインページを模倣する。この発見は、WhatsAppを配信ベクトルとして使用し、防衛関連アプリケーションになりすまして新しいAndroidマルウェアを拡散するソーシャルエンジニアリングキャンペーンについてSymantecが警告したことに続くものである。また、CoperのようなAndroidバンキングトロイの木馬を配布するマルウェアキャンペーンの発見にも続いている。フィンランドの国家サイバーセキュリティセンター(NCSC-FI)は先週、スミッシングメッセージがバンキングデータを盗むAndroidマルウェアへのユーザー誘導に使用されていることを明らかにした。攻撃チェーンは、SMSメッセージが受信者に対して債権回収の請求に関連する番号に電話をかけるよう促す、電話指向攻撃配信(TOAD)という技術を利用している。電話をかけると、相手の詐欺師はメッセージが詐欺であると通知し、保護のために電話にアンチウイルスアプリをインストールするよう指示する。その後、オンラインバンキングアカウントの認証情報を盗み、無許可の資金移動を実行するマルウェアであるという、セキュリティソフトウェアをインストールするために2回目のテキストメッセージで送信されたリンクをクリックするよう指示する。
ロシアのサイバーセキュリティ会社Kasperskyによると、Androidユーザーがバンキングマルウェアによって攻撃された件数は前年比32%増加し、57,219件から75,521件に跳ね上がった。感染が報告されたのは主にトルコ、サウジアラビア、スペイン、スイス、インドである。
【ニュース解説】
最近の報告によると、Google、Instagram、Snapchat、WhatsApp、X(旧Twitter)などの有名なAndroidアプリになりすました悪意のあるアプリが、ユーザーのデバイスから認証情報を盗む事例が観察されました。これらのアプリは、本物のアプリのアイコンを使用してユーザーを騙し、悪意のあるアプリをデバイスにインストールさせる手口を取っています。
インストールされた後、これらのアプリはユーザーに対して、アクセシビリティサービスやデバイス管理者APIへのアクセス権を要求します。これらの権限を得ることで、アプリはデバイスを完全に制御下に置き、データの盗難やマルウェアの展開など、ユーザーが知らないうちにさまざまな操作を行うことが可能になります。
また、このマルウェアはコマンド&コントロールサーバーとの接続を確立し、連絡先リスト、SMSメッセージ、通話記録、インストールされたアプリのリストへのアクセス、SMSメッセージの送信、ウェブブラウザ上でのフィッシングページの開設、カメラのフラッシュライトの切り替えなどのコマンドを実行します。フィッシングURLは、FacebookやInstagramなどの有名サービスのログインページを模倣しています。
この問題は、WhatsAppを介して新しいAndroidマルウェアを拡散するソーシャルエンジニアリングキャンペーンや、バンキングデータを盗むAndroidマルウェアへのユーザー誘導にスミッシングメッセージが使用されていることが明らかにされたことに続くものです。
このような攻撃は、ユーザーの個人情報や金融情報の安全を脅かすだけでなく、被害者のデバイスを完全に制御下に置くことで、さらなるサイバー攻撃の足掛かりとするリスクもあります。ユーザーは、アプリをダウンロードする際には公式のアプリストアを利用し、レビューやアプリの権限要求を慎重に確認することが重要です。
また、この問題はサイバーセキュリティの規制や対策の強化を促すものでもあります。アプリ開発者や配布プラットフォームは、より厳格なセキュリティチェックを実施し、ユーザーが安全にアプリを利用できる環境を提供する責任があります。長期的には、AIや機械学習技術を活用した自動化されたセキュリティ対策の開発が、このような脅威に対抗する鍵となるでしょう。
from Malicious Android Apps Pose as Google, Instagram, WhatsApp, Spread via Smishing.
