新しい種類の Android マルウェアがオンラインで出回っており、最近更新されて携帯電話に偽の連絡先を追加する機能が追加され、実際に電話をかけているのが誰なのかを判別するのが非常に困難になっています。
BleepingComputerの報道によると、問題のマルウェアは「Crocodilus」と呼ばれ、今年3月にThreat Fabricによって初めて発見されました。当初はトルコの仮想通貨ユーザーを標的にウォレットから資金を奪うために使用されていましたが、現在では世界規模で拡散しており、米国、スペイン、アルゼンチン、ブラジル、インドネシア、インドの高性能Androidスマートフォンを標的にしています。
サイバーセキュリティ企業Field Effectはブログ記事で、Crocodilusはカスタムドロッパーを使用して配布され、Androidのセキュリティ対策を回避できると説明しています。例えば、脆弱なスマートフォンに侵入するために、Androidのアクセシビリティサービスやその他のユーザー権限へのアクセスは必要ありません。同様に、Google Play Protectのセキュリティ対策も回避できます。
Crocodilusの最新の新機能は、ハッカーがソーシャルエンジニアリング攻撃に容易に利用できるため、特に懸念されます。例えば、携帯電話で悪意のあるウェブサイトにアクセスした後に、銀行から電話がかかってくることがあります。しかし、Crocodilusは偽の連絡先を携帯電話に追加できるため、実際にはハッカーが電話の向こうで、苦労して稼いだお金を騙し取ろうとしている可能性があります。
ここでは、スマートフォンにマルウェアを感染させようとするハッカーから身を守るためのヒントやコツなど、この新たな脅威について知っておくべきすべてのことを説明します。
Crocodilusはまだ比較的新しいものですが、既に多くの悪意ある機能を備えたAndroidマルウェアとしてフル機能を備えています。例えば、スマートフォンをリモートで乗っ取り、データを盗み出すだけでなく、オーバーレイ攻撃を用いて一般的な金融・銀行アプリを模倣し、認証情報を盗み出すことも可能です。
このマルウェアの最新バージョンでは、Crocodilusに被害者の携帯電話に偽の連絡先を追加する機能が追加されました。この機能が追加されると、着信時に発信者IDではなく、発信者の連絡先プロフィールに登録されている名前がデバイスに表示されるようになります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
この新機能により、Crocodilusマルウェアを攻撃に利用するハッカーは、銀行、信頼できる企業、さらには友人や家族になりすますことが容易になります。最近では電話よりもテキストメッセージの利用者が多いため、潜在的な被害者は、緊急時に送金するよう友人や家族から送られてきたテキストメッセージに簡単に騙され、自分が送金したことに気づかない可能性があります。
また、これらの偽の連絡先はGoogleアカウントに紐付けられていないことにも注意してください。偽の連絡先は感染したスマートフォンに残り、ログインしても他のデバイスと同期されません。
現時点では、AndroidユーザーがどのようにしてCrocodilusマルウェアに感染させられるのかは不明です。しかし、Field Effectの調査によると、このマルウェアは悪意のあるサイト、ソーシャルメディアやテキストメッセージで送られる偽のプロモーション、サードパーティのアプリストアを通じて拡散されている可能性が高いことが示唆されています。
Androidマルウェアから身を守る方法
スマートフォンには用心するに越したことはありません。特にCrocodilusのような新しいマルウェアに関してはなおさらです。不正なリンクをクリックしたり、悪質なアプリをダウンロードしたりと、デバイスがウイルスに感染する方法は数多くあります。
そのため、私は常にスマートフォンにインストールするアプリの数を制限することをお勧めします。良いアプリであっても、悪意のあるコードが混入すると悪用される可能性があるためです。また、インストールされているアプリが最新の状態であることを確認するには、アプリの数が少ない方が常に簡単です。
同時に、新しいアプリはGoogle Playストア、またはSamsung Galaxy StoreやAmazon App StoreといったAndroidのファーストパーティアプリストアからダウンロードするようにしましょう。非公式のサードパーティアプリストアのアプリは、他のプラットフォームと同じような厳格なセキュリティチェックを受けていないからです。
Androidマルウェアから身を守るには、まず第一に、スマートフォンでGoogle Play Protectが有効になっていることを確認してください。この無料セキュリティツールは、ダウンロードするすべての新規アプリと、スマートフォンに既にインストールされているアプリをスキャンし、マルウェアやその他の脅威を検出します。しかし、ここで紹介したように、ハッカーはAndroidの組み込みセキュリティツールを回避する方法を見つけることが多いため、セキュリティを強化するために、最高のAndroidアンチウイルスアプリをダウンロードしてインストールすることも検討してください。
ただし、さらに安全を確保したい場合は、大規模なマルウェア攻撃を受けた後に、最高の個人情報盗難防止サービスを利用すれば、個人情報と詐欺によって失った資金を取り戻すことができます。
Crocodilus マルウェアは比較的新しいにもかかわらず、すでにかなり頻繁に更新されていることを考えると、特にハッカーがさらに多くの国で攻撃にそれを使用している現在、この Android マルウェア系統に関するニュースはこれで最後ではないだろうと予想しています。
Tom's Guideのその他の記事
- ハッカーはこれを利用して、夏の旅行シーズンに合わせて危険なマルウェアを拡散させている。
- ウイルス対策ソフトウェアに関する嘘を信じるのをやめる時が来た
- 大規模なデータ侵害で1億8400万件以上のパスワードが流出 ― Apple、Google、Microsoftなど
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
