銀行口座を襲うAndroidトロイの木馬

2013年8月6日

以前から予測されていて、危惧されていたことがついに起きました。銀行口座からお金を盗むAndroid向けトロイの木馬がロシアで出現したのです。

強盗android-title

カスペルスキーでは、スマートフォンの感染がもたらすあらゆる危険について何度も取り上げてきました。スマートフォンには、プライベート情報やお金に関する情報など、サイバー犯罪者にとって価値ある情報が入っています。しかし、「営利目的」のAndroidマルウェアが盗みを働く手口の多くは、高額料金のかかる番号へのテキストメッセージを送信するというものです。不愉快なことではありますが、このような盗みで甚大な被害が出ることはめったにありません。というのも、スマートフォンと関連づけられた口座にたくさんのお金を預け入れることはあまりないからです。また多くの場合、このような盗みに遭ったユーザーには通信事業者が返金してくれます。したがって、窃盗犯が盗みをもっと効果的に行うためのツールを発明したというのも当然と言えます。

Kaspersky Labのアナリストが最近発見したAndroidトロイの木馬は、ハッカーが送信したリモートコマンドを実行するものでした。

Kaspersky Labのアナリストが最近発見したAndroidトロイの木馬は、ハッカーが送信したリモートコマンドを実行するように設計されたものでした。高額料金のSMSを自動送信するわけではありませんが、受信テキスト、送信テキスト、通話記録、デバイスのIMEI、ネットワークIDといったデータを盗む機能を持ちます。窃盗犯は感染したスマートフォンへリモートコマンドを送り、無作為にSMSを送信したり、特定の電話番号に対して着信通話やメッセージフィルターを設定したりします。このツールセットは、スマートフォンがモバイルバンキングサービスと連携しているかどうかをチェックするために使用され、チェックの後、ハッカーが標的の口座からの送金を試みるというわけです。

trojan-android-bank

ロシアで実施されたテストによって、感染したスマートフォンがロシアの著名な銀行のサービスに登録されているかどうかをハッカーが確認しようとしていることが明らかになりました。登録済みスマートフォンの持ち主であるユーザーは、ロシア国内の任意の電話番号を使って預金を引き出すことができます。こうした取引は1日あたりの限度額が100ドルに設定されていて、追加の確認も必要です。しかし、ハッカーはさまざまなツールを揃えており、取引を確認できるだけでなく、正当な持ち主が怪しいメッセージに気づかないようにもしています。窃盗犯に運があれば、トロイの木馬は被害者のスマートフォン内で何日も生き延びて、銀行口座を荒らし回ることができます。

サイバー犯罪者の世界では、ロシアのハッカーは画期的な窃盗の手口やソフトウェアを考え出すことでよく知られています。このトロイの木馬は最初にロシアでテストされた後、他地域の犯罪者に売られて同じような犯行に利用される可能性があります。支払い指示の発行をSMSだけに依存しているところなら、どんな国や銀行に対しても効果があるためです。このトロイの木馬を拡散させるには、正規のWebサイトを感染させて、「Flash Playerの更新」を提供するという悪意あるサイトにモバイルユーザーをリダイレクトするという手口がとられると考えられます。

感染を避けるためには、以下に紹介するAndroidの黄金律を守ることが重要です。

  • セキュリティ設定で、提供元不明のアプリのインストールを許可する設定を無効にする
  • なるべくGoogle Playを利用し、信頼できないサードパーティのアプリストアは使わない
  • 新しいアプリをインストールする前に、アプリが要求するすべての権限を確認し、そのタイプのアプリとして妥当なものかどうかを検討する
  • アプリの評価とダウンロード数を確認し、評価の低いものやダウンロード回数が少ないものは避ける
  • 本格的なAndroid向けセキュリティプロテクションを使用する