iPhone や Android スマートフォンに新しいアプリをダウンロードするときは、表面上は無害に見えても、実際にはデバイスにマルウェアを感染させることを目的とした悪意のあるアプリである可能性があるため、十分に注意する必要があります。
一例として、モバイル セキュリティ企業の Zimperium は、80 を超える悪意のあるドメインを通じて拡散された 250 を超える悪意のあるアプリを使用して、高性能の iPhone および高性能の Android フォンのユーザーをターゲットとする新しいマルウェア キャンペーンを発見しました。
この特定のキャンペーンの特徴は、ユーティリティ アプリを装うことに加えて、使用されている悪意のあるアプリの多くが、出会い系アプリやファイル共有アプリ、自動車サービス プラットフォームを装っていることです。
脆弱なスマートフォンにアプリがインストールされると、危険な情報窃取マルウェアがダウンロードされ、被害者の連絡先や写真など、あらゆる個人情報が盗まれます。この攻撃の背後にいるハッカーたちは、要求が満たされなければ、個人情報や写真を連絡先やオンライン上に漏洩し、脅迫すると脅迫しました。
ここでは、この新しいマルウェア キャンペーンについて知っておくべきことすべてと、悪意のあるアプリから身を守るためのヒントとコツ、およびそれらがデータとデバイスの両方にもたらす危険について説明します。
今すぐこれらのアプリを削除してください
キャンペーンの内容とその仕組みについて説明する前に、まずはお使いの携帯電話に以下のアプリがインストールされていないことを確認してください。もしインストールされていた場合は、デバイスから手動で削除してください。
- ピラティス
- Mファイル
- Zクラウド
- ハイキス
- クジラS
- キングクラウド
- 雲
- クラウドk
- エースクラウド
- ラブラッシュ
- 愛する
- スラブホーム
- エロチック
- Bキング
上記ではほんの一部をハイライトしましたが、全リストはこちら(Googleスプレッドシート)でご覧いただけます。これらの悪意あるアプリの名前をよく見ると、多くが韓国語であることに気づくでしょう。これは、このキャンペーンが主に韓国のユーザーを標的としていたことを考えると当然のことです。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
これらの偽アプリをホストする悪意のあるドメインへのリンクを誰でも共有できる可能性があることを考えると、世界中のiPhoneおよびAndroidユーザーが影響を受ける可能性があります。いずれにせよ、インストールしたすべてのアプリをよく確認し、見覚えのないアプリやしばらく使用していないアプリは削除することをお勧めします。
フィッシングサイトから偽アプリまで
SarangTrap と呼ばれるこの新しい攻撃活動の内部の仕組みを詳述したブログ記事で、Zimperium のセキュリティ研究者は、潜在的な被害者がまず巧妙に作成されたフィッシング サイトを訪問するように誘導されると説明している。
これらは、人気ブランドやアプリストアを偽装するように設計されており、キャンペーンの正当性を高めるだけでなく、ユーザーを誘惑してこれらの悪質なアプリをダウンロードさせる可能性もあります。
これらの偽アプリは、インストールされると、洗練されたユーザーインターフェースでユーザーを誘い込み、不要な権限へのアクセスを要求してきます。権限がないとアプリが動作しないという警告を発しながら。特に出会い系アプリを装ったアプリは、より限定的な印象を与えるため、ユーザーに有効な招待コードの入力を求めます。
入力後、この招待コードは検証のためにハッカーが管理するサーバーに送信され、その後、悪意のあるアプリはデバイスにマルウェアを感染させて個人情報を盗むために使用する機密の権限へのアクセスを要求します。
このプロセスは、おとりとして機能するだけでなく、悪質なアプリによる悪意のあるアクティビティを阻止するように設計された最高のウイルス対策ソフトウェアやその他のセキュリティ ソリューションによってマルウェアが検出されないようにします。
必要な権限を得ると、これらの偽アプリは真の姿を現します。一見洗練されていて洗練されているように見えますが、出会い系機能やその他の機能は一切ありません。実は、このキャンペーンの背後にいるハッカーたちが脆弱なデバイスに足掛かりを築き、そこからあらゆる貴重な機密データを盗み出すために利用している、単なる見せかけに過ぎません。
これらの偽アプリによって拡散されるマルウェアが盗み出すデータの種類について言えば、被害者の電話番号やデバイスID、そして写真やテキストメッセージなどをダウンロードすることが可能です。これらの情報があれば、このキャンペーンの背後にいるハッカーは被害者から容易に金銭を巻き上げることができます。さらに、これらの情報をまとめて他のサイバー犯罪者に売却し、自らの攻撃に利用することも可能です。
驚くべきことに、このキャンペーンでは、悪意のあるAndroidアプリに加えて、偽のモバイル構成プロファイルも利用してiPhoneユーザーを狙っています。このプロファイルをiPhoneにインストールすることで、ハッカーは被害者の連絡先や写真など、iOS上の機密データの多くを盗むことができます。
悪質なアプリから身を守る方法
コンピューターに新しいソフトウェアをインストールするのと同じように、携帯電話に新しいアプリをインストールするときにも常に注意が必要です。特に、今ではモバイル デバイスに非常に多くの個人情報や財務情報が保存されているためです。
まず、サイドローディングアプリや、提供元不明のウェブサイトからアプリをインストールすることは避けましょう。Google PlayストアやAppleのApp Storeといった公式アプリストアではなく、アプリのインストールを促すウェブサイトに誘導された場合は、これは大きな危険信号であり、そのアプリは絶対に避けるべきです。
新しいアプリをデバイスにインストールする際は、初回起動時に要求される権限の種類に十分注意しましょう。メッセージングアプリがテキストメッセージへのアクセスを要求するのは理にかなっていますが、出会い系アプリが要求するのは当然ではありません。もし、不適切または不要な権限が要求された場合は、そのアプリに何らかの問題がある可能性を示唆するもう一つの危険信号です。
新しいアプリをインストールする際には特に注意するだけでなく、スマートフォンにインストールするアプリの数を制限することを強くお勧めします。多くのアプリをインストールすると、悪意のあるアプリを見つけるのが難しくなり、たとえ良いアプリであっても、悪意のあるコードが挿入されると悪質なものになる可能性があります。アプリの数が少ないほど、そのうちの1つが悪意のあるアプリになる可能性や、後になって悪意のあるアプリに変化する可能性が低くなります。
Androidスマートフォンをお使いの場合は、Google Play Protectが有効になっていることを確認してください。このプリインストールされたセキュリティソリューションは、ダウンロードするすべての新規アプリと既存のアプリをマルウェアスキャンします。さらに保護を強化するには、最高のAndroidアンチウイルスアプリを併用することも検討してください。
Apple 自身の制限により、これらのアプリに相当する iPhone 版はありませんが、Intego の最高の Mac 用ウイルス対策ソフトウェアは、USB ケーブルで Mac に接続したときに iPhone または iPad をスキャンしてマルウェアを検出できます。
悪意のあるアプリを誤ってダウンロード・インストールすると、非常に深刻な結果を招く可能性があるため、最高の個人情報盗難対策サービスに加入することも検討すべきでしょう。これらのサービスは、個人情報が盗まれた場合の復旧を支援するだけでなく、詐欺やサイバー攻撃による金銭的損失の補償も提供します。
悪意のあるアプリは、ハッカーがデバイスに足掛かりを築き、ユーザーやデータを操作するための最も簡単な方法です。そのため、すぐには消えることはありません。だからこそ、どのアプリをダウンロードするか、どこからダウンロードするかについては、あなた自身が積極的に、そして慎重に行動することが大切です。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 週末にRingカメラがハッキングされたわけではない ― 実際に何が起こったのか
- スマホがハッキングされた12の兆候と対処法
- このAndroidマルウェアは本物のアプリを装い、危険なサイトに誘導し、スパムメールを大量に送信します。
