Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス
有害アプリの目的は「金銭を盗む」こと
Zimperiumが説明するように、「デフォルトの電話アプリという立場を不当に利用して、このアプリはユーザーが掛けようとした電話番号を変更し、悪意のある別の番号に置き換えることができる。ユーザーを欺いて不正な通話をさせることができるのだ。また、このマルウェアは発信・着信した通話を傍受して制御し、秘密裏に無許可の接続を行うこともできる。この場合、アプリを削除したりデバイスを再起動するまで、ユーザーは気づかないおそれがある」 このスパイウェアの意図は、ユーザーが苦労して稼いだ金銭を盗むことだ。デバイスに潜んでユーザーが大手金融機関に連絡する時を待ち構えている。ユーザーが取引のある金融機関に連絡しようとすると、「このマルウェアは攻撃者によって管理された不正な番号に電話を転送する。悪意のあるアプリはユーザーを騙し、正当なAndroidの電話アプリのUI(ユーザーインターフェース)に見せかけた偽のUIを画面に映し出して本物の金融機関の番号を表示する。このマルウェアが表示する偽のUIは、実際の金融機関の操作画面を模倣しているため、被害者は騙されていることに気づかず、暗証番号などの機密情報を攻撃者は採取し、被害者の金融口座に不正アクセスすることが可能になる」 しかし、次に挙げる3つのことを実行すれば、このような手口に引っかかることはない。 1. 上述したように、デフォルトの電話アプリを変更しない 2. スマートフォンにアプリをサイドローディングしない。グーグルもこのような行為をしないように警告している 3. 自分のスマートフォンで「Google Playプロテクト」が有効になっていることを確認する グーグルはサイドローディングの取り締まりを強化しており、Playプロテクトを自社のPlayストアで扱っているアプリ以外にも拡大し、他のソースからダウンロードされたアプリにも適用されるようにしてきた。 また、Android 15の新機能「ライブ脅威検知」も、間もなくスマートフォンのOSをアップグレードすることで導入されるはずだ。これによって、ユーザーのデバイス上でこのようなアプリによる悪意のある動作をリアルタイムで監視できるようになり、まだリストアップされていない有害アプリも防ぐことができる。 Zimperiumが公開している情報を参照すれば、あなたが使っているスマートフォンに既知のFakeCallアプリが入っていないかを確認することができる。また、デフォルトの電話アプリが変更されていないか、覚えのないアクセシビリティサービス権限が設定されていないか、Google Playプロテクトが常に有効になっているか、といったことも確認しておいたほうがよいだろう。
Zak Doffman