たとえ公式アプリストアだけを利用していたとしても、悪意のあるアプリをダウンロードしてしまう可能性があります。実際に、危険なバンキング型トロイの木馬を誤ってデバイスにインストールしてしまった Android ユーザー 50,000 人がその被害に遭いました。
BleepingComputer の報告によると、Anatsa バンキング型トロイの木馬が、PDF ビューアを装った悪意のあるアプリを使用して高性能 Android スマートフォンの無防備なユーザーを感染させる新たなキャンペーンの一環として復活しました。
この発見は、Anatsaを長年追跡してきたThreat Fabricのセキュリティ研究者によってなされました。このバンキング型トロイの木馬は、よく使われるユーティリティに隠されていることが多く、これまでに100万回近くダウンロードされています。
このようなマルウェアが特に危険なのは、人気の銀行・金融アプリを標的に設計されている点です。JPモルガン、キャピタル・ワン、TDバンクなど、あらゆる銀行・金融アプリを偽装できるこのバンキング型トロイの木馬は、オーバーレイ攻撃によってこれを実現します。銀行口座にログインしているつもりでも、スマートフォンが感染していれば、実際にはハッカーに認証情報を渡していることになります。ハッカーはそれを使って口座からお金を引き出し、苦労して稼いだお金を盗むのです。
ここでは、Android マルウェアからユーザーとデバイスを保護するためのヒントやコツなど、最新の Anasta キャンペーンについて知っておくべきすべての情報を紹介します。
一見無害なアプリに隠れている
その後削除されたものの、Threat Fabricの研究者らは最近、Google Playストアにある「Hybrid Cars Simulator, Drift & Racing」という開発者が公開した「Document Viewer – File Reader」というPDFビューアーアプリにAnatsaというバンキング型トロイの木馬が隠れていることを発見したと、新たなレポートで報告している。
サイバーセキュリティ企業が撮影したアプリのダウンロードページのスクリーンショットによると、この悪質なアプリは削除される前に5万人以上のAndroidユーザーがダウンロードしていたようです。もしこのアプリをダウンロードしてしまった場合は、作業を中止し、直ちに手動でスマートフォンから削除してください。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
他の悪質アプリと同様に、Threat Fabricの調査によると、このアプリも巧妙な手口を用いており、十分なユーザー数を獲得するまでは「クリーン」な状態を保っていた。しかし、人気が出ると、作成者やアプリを乗っ取ったハッカーがアップデートを通じて悪質なコードを追加していた。
ご想像のとおり、この注入されたコードには、脆弱なAndroidデバイスに別のアプリとしてインストールされたバンキング型トロイの木馬「Anatsa」が含まれています。ハッカーが管理するサーバーに接続することで、マルウェアは標的のアプリのリストを取得し、感染デバイス上でそれらのアプリを検索します。もしアプリが見つかった場合、オーバーレイ攻撃によってユーザーの認証情報を盗み出します。
しかし、今回の最新のキャンペーンでは、ユーザーが手遅れになるまで行動を起こさないようにするための新たな手口が加えられています。口座残高を確認しようとするとよく表示される「メンテナンスのため利用できません」というエラーメッセージ、ご存知ですか?Anatsaは、悪意のある活動をバックグラウンドで隠蔽するため、正規の銀行アプリの上にもこのエラーメッセージを表示しています。そして、このメッセージが消える頃には、銀行の認証情報も消えているのです。
Googleはその後、Anatsaというバンキング型トロイの木馬を拡散する最新の悪意あるアプリをPlayストアから削除しました。もしダウンロードしてしまった場合は、削除した上でGoogle Play Protectを使用してシステム全体のスキャンを実行する必要があります。また、万が一不正利用された場合に備えて、銀行の認証情報もリセットすることをお勧めします。
Androidマルウェアから身を守る方法
公式アプリストアを利用し、サイドローディングは避けることを推奨していますが、悪質なアプリが存在するため、必ずしもうまくいくとは限りません。そのため、新しいアプリをインストールする際には細心の注意を払っていても、誤ってAndroidスマートフォンにマルウェアを感染させてしまう可能性があります。
だからこそ、インストールを検討しているアプリは必ず慎重に吟味する必要があります。Playストアの評価とレビューを確認しましょう。これらは偽造されている可能性があるため、他のサイトでのレビューも確認しましょう。動画レビューがあれば、ダウンロード前にアプリの動作を確認できるので、さらに効果的です。
同時に、スマートフォンにインストールするアプリの数も全体的に制限しましょう。アプリの数が少ないほど、アップデート後にインストール済みのアプリが動作しなくなる可能性が低くなるからです。
同様に、新しいアプリをインストールする際は、信頼できる既知の開発元から提供されているものを選ぶのが賢明です。また、本当に新しいアプリが必要なのか、それとも既存のアプリやスマートフォン自体で同じ機能を実現できるのか、自問自答してみるのも良いでしょう。
Androidマルウェアから身を守るには、お使いのスマートフォンでGoogle Play Protectが有効になっていることを確認してください。この無料のプリインストールセキュリティアプリは、既存のアプリと新しくダウンロードしたアプリをすべてスキャンし、マルウェアがないか確認することで、ユーザーとデバイスの安全を確保します。さらに保護を強化するには、Google Play Protectと併用して、Android向けの優れたウイルス対策アプリをインストールすることを検討してください。
悪意のあるアプリは、ハッカーがデバイスに足掛かりを築く最も簡単な方法の一つであり、そのため、すぐになくなるとは思えません。だからこそ、たとえ公式アプリストアから入手したアプリであっても、スマートフォンに新しいアプリをインストールする際は、常に細心の注意を払う必要があります。
Tom's Guideのその他の記事
- 悪質なChromeのインストールで約200万人が被害に遭う ― 今すべきこと
- プライムデーを前に1,200以上の偽Amazonサイトが登場 ― 詐欺に遭わないために
- この危険なMacマルウェアはメジャーアップグレードされ、削除がさらに困難になりました。安全を保つ方法
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
