編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

「Android」を狙う新たなマルウェア--Flashのセキュリティアップデートを偽装

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2017-02-16 10:58

 「Android」搭載スマートフォンを狙う新たなトロイの木馬が出現した。「Adobe Flash Player」のセキュリティアップデートを装うこのマルウェアにだまされ、ダウンロードしてしまうと、悪意を持ったソフトウェアをさらに呼び込むことになる。

 このマルウェアは詰まるところ、ユーザーのアクティビティを監視してデータを盗み出したり、ユーザーの操作を模倣することで、不正にインストールしたアドウェアから収入を得たり、さまざまなマルウェア(ランサムウェアの可能性もある)を追加でインストールできるようにするためのものだ。

 セキュリティ企業ESETの研究者らによって発見されたこのトロイの木馬型マルウェアは、Googleのモバイル機器向けOSであるAndroidの全バージョンを標的としており、ユーザーをだまし、追加のマルウェアをダウンロードするために必要となる権限を得ようとする。

 ソーシャルメディアや、悪人の手に落ちたウェブサイト(たいていの場合はアダルトサイトの類い)を通じて拡散されている、「Android/TrojanDownloader.Agent.JI」と呼ばれるこのマルウェアは、Flash Playerのセキュリティアップデートの画面を模倣し、サイバー攻撃からデバイスを保護するためにパッチをダウンロードするようユーザーに求める。

 だまされてダウンロードに同意すると、このマルウェアは、ユーザーのデバイスが過剰に電力を消費しているため、新たな「Saving Battery」(節電)モードを有効化する必要があるという内容の画面をポップアップ表示する。

 この画面は、従来の節電オプションは機能しなくなったという偽の内容を表示し、ユーザーがこの新しい節電モードを有効化するまで現れ続ける。


偽のFlash Playerのセキュリティアップデート画面(左)、偽の節電モード画面(右)
提供:ESET

 ユーザーが新モードを有効化すると、Androidの「Accessibility」(アクセシビリティ)メニューが開き、アクセシビリティ機能を提供する本物のサービスの一覧とともに、マルウェアによって新たに作成されたSaving Batteryという機能が表示される。

 この新機能は、ユーザー操作の監視や、コンテンツの取得、「Explore by Touch」の有効化を許可するよう求めてくる。これらの権限はすべて、サイバー攻撃者が(追加のマルウェアをダウンロードするために必要となる)ユーザーのクリック操作の模倣や、画面上のあらゆるコンテンツやウィジェットの選択を可能にするうえで必要となるものだ。

 Saving Batteryサービスがいったん有効化されると、偽のFlash Playerは終了した素振りを見せるものの、バックグラウンドでC&Cサーバに接続し、侵入に成功したデバイスに関する情報をサイバー攻撃者に送信する。

 また、C&Cサーバとの接続が完了した時点で、同サーバは該当デバイスに向け、アドウェアやスパイウェア、ランサムウェアといった、悪意を持ったさまざまなアプリを追加で送信する。これら新たなマルウェアのインストール時には、ユーザーが途中で処理を中止しないよう、該当デバイス上に、クローズ機能を持たない偽のロック画面を表示する。

 画面上での行動をユーザーに悟られないようにすることで、このマルウェアは権限を悪用してユーザーのクリックを模倣し、ユーザーの目に映らないところで悪意のあるソフトウェアを追加でダウンロードできるようになっている。マルウェアの動作が完了した時点でロック画面は消え、ユーザーはデバイスを使用し続けられるようになるが、その時点で該当デバイスはハッカーによって監視されている状態になる。

 Android/TrojanDownloader.Agent.JIの解析を主導したESETのマルウェア研究者であるLukáš Štefanko氏は、「われわれが調査した事例において、このトロイの木馬は、銀行口座からお金を盗み出すための他のトロイの木馬をダウンロードする目的で作り出されたものだった。とは言うものの、ユーザーのもとにスパイウェアやランサムウェアを送り込めるようにするには、コードを少し変更するだけで済む」と述べている。

 Androidユーザーがこの脅威から身を守る最善の方法は必然的に、信頼できるウェブサイトにのみアクセスし、閲覧対象に注意を払うというものになる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]