公式アプリストアであっても、ダウンロードには注意が必要です。例えば、Google Playストアでは、合計1,900万回インストールされた77個の悪意あるアプリがマルウェアを拡散していることが判明しました。
BleepingComputerの報道によると、問題の悪意あるアプリはZscalerのThreatLabsチームによって発見されました。当時、同社の研究者は、脆弱なAndroidスマートフォンを標的とする、Anatsaバンキング型トロイの木馬(別名Tea Bot)を利用した新たな攻撃キャンペーンを調査していました。
スクリーンショットの撮影、テキストメッセージの傍受と読み取り、キーロギング、デバイスの乗っ取りに加え、Anatsaはオーバーレイ攻撃を用いて銀行・金融アプリを偽装することも可能です。昨年だけでも、このトロイの木馬は600以上の人気アプリを偽装することができました。しかし、Zscalerの最新レポートによると、現在ではその数は831にまで増加しています。
ここでは、Android スマートフォンをウイルスから守り、ハッカーから安全に保つためのコツやヒントなど、この新しいマルウェア キャンペーンについて知っておく必要のあるすべての情報を紹介します。
目立つ場所に隠れる
悪意のあるアプリを見抜くのが非常に難しいのは、公式アプリストアでも非公式アプリストアでも、一見無害なアプリを装っていることが多いためです。例えば、サイバー犯罪者はPDFリーダーや懐中電灯などのユーティリティアプリを作成し、偽のレビューや偽の広告を使ってユーザーを騙してダウンロードさせ、デバイスにマルウェアを感染させることがあります。
Anatsaの場合、このバンキング型トロイの木馬は、一見正規のアプリに見えるおとりアプリを使用します。しかし、インストールされると、このおとりアプリはアプリのアップデートを装った悪意のあるペイロードをダウンロードし、実際にはAnatsaのバンキング型トロイの木馬が含まれています。Google Playストアのアプリは、AppleのApp Storeと同様に厳格なセキュリティチェックを受けていますが、
ストアでは、このアプローチにより、これらの悪質なアプリはダウンロードされインストールされた後にのみ悪質になるため、検出を回避できます。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
これらの悪意あるアプリのいずれかが更新されて起動されると、Anatsaは被害者のスマートフォン上のアプリをスキャンし、どの銀行・金融アプリが使用されているかを確認します。トロイの木馬がなりすますことができるアプリのいずれかが被害者のスマートフォンに読み込まれている場合、起動時にログイン画面のオーバーレイが表示されます。銀行のアプリを開いて、アカウントを確認する前に再ログインする必要があると表示されたら、ためらう人はいないでしょう。しかし、この場合、ログインする代わりに、ユーザー名とパスワードをこのキャンペーンの背後にいるハッカーに渡してしまうことになります。ハッカーは、あなたのアカウントを盗み取ろうとするのです。
ZScalerの研究者たちは、バンキング型トロイの木馬「Anatsa」に加え、悪意のあるアプリによって拡散されている他のマルウェアも発見しました。BleepingComputerが指摘しているように、最も多く拡散していたのは「Joker」マルウェアで、これらの悪意のあるアプリの4分の1で発見されました。
Anatsaと同様に、Jokerマルウェアはスクリーンショットを撮影し、デバイス情報にアクセスすることができます。しかし、テキストメッセージの読み取りと送信、被害者の携帯電話の連絡先の盗難、さらにはプレミアムサブスクリプションサービスへの登録さえも可能です。同様に、Jokerの亜種であるHarlyも、これらの悪意のあるアプリやその他のマルウェア株に混在して発見されました。
Androidマルウェアから身を守る方法
通常、マルウェアに関しては、不明な送信者からのメール内のリンクを開いたり、添付ファイルをダウンロードしたり、怪しいオンラインサイトから新しいアプリをダウンロードしたりしないことをお勧めします。しかし、今回の状況では、77個の悪意のあるアプリがすべてGoogle Playストアから直接ダウンロード可能だったため、状況は少し複雑です。
そのため、私は常にインストールするアプリの数を制限することを推奨しています。こうすることで、誤って悪意のあるアプリをダウンロードしてしまった場合の発見が容易になりますが、たとえ良いアプリであっても、悪意のあるコードが挿入されると悪質なアプリになってしまう可能性があることを覚えておいてください。例えば、Anatsaというバンキング型トロイの木馬は、偽のアプリアップデートを通じて拡散されました。
新しいアプリをダウンロードする前に、レビュースコアと評価を注意深く確認しましょう。しかし、これらは偽造される可能性があるため、他のサイトのレビュー、特に動画レビューを確認することをお勧めします。動画レビューは、アプリの動作を確認できるからです。信頼できる実績のある有名開発者のアプリを選ぶのが最善ですが、アプリをダウンロードする前に、プリインストール済みの他のアプリやモバイルOSで同じ機能を実現できるかどうか、まず自問自答してみてください。もし実現できるなら、そのアプリは避けましょう。
Androidマルウェアから身を守るには、スマートフォンでGoogle Play Protectが有効になっていることを確認してください。この無料のプリインストールアプリは、既存のアプリと新しくダウンロードするアプリをすべてマルウェアスキャンするからです。例えば、今回のキャンペーンで使用されたおとりアプリを誤ってインストールしてしまった場合、アップデート後にAnatsaマルウェアがダウンロードされると、そのアプリは危険アプリとしてフラグ付けされます。さらに保護を強化するには、Android向けの優れたウイルス対策アプリを併用することを検討してください。また、悪意のあるアプリやその他のマルウェアによって失われた資金を回復するために、最高の個人情報盗難対策アプリにも投資する価値があるかもしれません。
悪質アプリは、ハッカーにとってあなたのスマートフォンやデジタルライフへの容易な侵入口となるため、GoogleやAppleの懸命な努力にもかかわらず、すぐには消え去りそうにありません。だからこそ、新しいアプリをインストールする際は注意し、既存のアプリも定期的にチェックして、問題がないか確認する必要があります。
Google ニュースで Tom's Guideをフォローすると 、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 危険な新しい情報窃盗マルウェアの攻撃を受けるMac ― 安全を保つ方法
- 2要素認証はアカウントを安全に保護する簡単な方法です。その仕組みと有効化方法をご紹介します。
- AIブラウザは正規のウェブサイトと悪意のあるウェブサイトを区別できない — それがなぜ危険にさらすのか
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
