高性能の Android スマートフォンをターゲットとする悪名高いバンキング型マルウェアが、ハッカーが苦労して稼いだ現金を吸い上げるのをさらに容易にする新たな機能を備えて戻ってきました。
Infosecurity Magazine の報道によると、モバイル セキュリティ企業 Zimperium が、Godfather マルウェアの更新バージョンをオンラインで発見したとのことです。
数年前、私がこのマルウェアについて初めて報告した当時、世界各国で人気の銀行・金融アプリを標的とするハッカーが使用していました。当時、ゴッドファーザーは主にオーバーレイ攻撃を用いて、何も知らないユーザーを騙し、ユーザー名とパスワードを入力させていました。そして、これらの認証情報を使って金融口座にログインし、現金と暗号通貨の両方を盗み出していました。
しかし今、ゴッドファーザーマルウェアは大幅なアップグレードを伴って戻ってきました。これにより、正規のアプリの仮想バージョンを作成し、リアルタイムで詐欺を行うことができるようになりました。
ここでは、この新しいマルウェアの脅威について知っておくべきことすべてと、デバイスと金融アカウントをハッカーから安全に保つためのヒントとコツを紹介します。
オーバーレイから仮想化アプリまで
オーバーレイ攻撃は確かに説得力があり、過去に多くのAndroidユーザーが騙されてきました。しかし、銀行や暗号通貨アプリのユーザーインターフェースとブランディングを完璧にコピーする必要があるため、かなりの手間がかかる可能性があります。
ゴッドファーザーは、ハッカーにとってより分かりやすく、かつより容易に動作させるために、脆弱なAndroidスマートフォン上のサンドボックス環境内で標的アプリの仮想インスタンスを起動するようになりました。これにより、マルウェアは、潜在的な被害者が必要な権限を付与することを前提とすることなく、実質的に金融アプリのクローンを作成し、潜在的な被害者からより容易に認証情報を盗むことができるようになりました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
この新しい攻撃手法によって、スマートフォンにインストールした正規のアプリさえも信頼できなくなるため、その影響は甚大です。同様に、このような方法では、ゴッドファーザーマルウェアが検出を回避してしまう可能性があります。
銀行・金融アプリの仮想バージョンを作成する前に、マルウェアはまず感染デバイスをスキャンし、被害者のスマートフォンに実際にインストールされているアプリを確認します。そして、ユーザーがインストールしたアプリを標的アプリのリストと比較します。標的アプリが見つかった場合、ゴッドファーザーはそのアプリの仮想バージョンを作成し、ユーザーが正規アプリを実行しようとした際に起動します。
標的となる銀行・金融アプリに応じて、マルウェアはユーザーの認証情報を盗むための複数の異なる手法を備えています。同時に、AndroidスマートフォンのPINコードやロック解除パターンも盗むことが可能です。当然のことながら、Godfatherはユーザーの実際のロック画面を模倣するように設計された偽のオーバーレイを使用してこれを行います。
さらに悪いことに、このマルウェアは様々なコマンドを用いて感染デバイスを遠隔操作することも可能です。これにより、このキャンペーンの背後にいるハッカーは、多くの場合被害者に気付かれることなく、感染デバイス上でリアルタイムの不正行為を実行できます。例えば、携帯電話のPINコードやロック解除パターンを使用すれば、被害者がポケットに入れている時や夜間充電中の時にデバイスのロックを解除し、特に異常を感じさせずにパスワードや現金を盗むことが可能です。
Androidマルウェアから身を守る方法
幸いなことに(少なくとも今のところは)、Zimperiumのレポートによると、このゴッドファーザーマルウェアのアップグレード版はトルコのAndroidユーザーを標的とした攻撃にのみ使用されています。しかし、状況は容易に変化する可能性があり、この攻撃の背後にいるハッカーは米国、英国、カナダなどの他の国のユーザーを標的に拡大する可能性があります。
そのため、Androidスマートフォンと、そこに含まれる銀行や金融データを保護するため、今すぐ対策を講じることをお勧めします。Godfatherやその他のAndroidマルウェアの侵入を阻止する最も簡単な方法は、Androidスマートフォンの不明なソースからのアプリのインストール機能を無効にすることです。この機能はデフォルトで無効になっていますが、有効になっている場合は今すぐ無効にすることをお勧めします。
多くのマルウェアは、脆弱なAndroidスマートフォンへの侵入手段として悪意のあるアプリを利用しており、Godfatherも例外ではありません。メールやソーシャルメディアで送られてくるファイルにもマルウェアが含まれている可能性があるため、注意が必要です。
そのため、スマートフォンでGoogle Play Protectが有効になっていることを確認してください。このプリインストールされたセキュリティアプリは、既存のアプリと新しくダウンロードしたアプリをすべてスキャンし、マルウェアを検出します。さらに保護を強化したい場合は、Android向けの優れたウイルス対策アプリを併用することもできます。
安全を確保するためのもう一つの有効な対策は、スマートフォンにインストールするアプリの数を制限することです。良いアプリでも悪用される可能性があるため、スマートフォンにアプリが多すぎるとリスクが高まります。不要なアプリを削除するだけでなく、新しいアプリをインストールする前に、本当に必要かどうか自問自答することも重要です。
バンキングマルウェアはそれ自体が十分に危険ですが、ゴッドファーザーが正規のAndroidバンキング・金融アプリの仮想コピーを作成できるようになったため、他のマルウェアにもこの機能が実装される日も近いかもしれません。幸いなことに、Googleは常にハッカーの一歩先を行くよう努めており、こうした攻撃を未然に防ぐためにAndroidを頻繁にアップデートしています。だからこそ、新しいソフトウェアがリリースされたらすぐにAndroidスマートフォンをアップデートするべきです。もしスマートフォンがアップデートを受けられなくなったら、アップグレードの時期と言えるでしょう。
Tom's Guideのその他の記事
- Gmailユーザーなら、これらの重要なセキュリティ対策を実施しましょう
- 新たなQRコードの脅威はスキャンするとすぐに携帯電話に感染する可能性がある
- 12年経った今でもハッカーは私のアカウントに侵入しようとしている。私がどうやってそれを阻止したかを紹介しよう。
