銀行の認証情報をだまし取る、Androidを狙ったトロイの木馬

2013年11月12日

Androidマルウェアは現在、金銭を盗む方法としてまん延しており、その手段は高額料金の番号にテキストメッセージを送信するのが一般的です。私たちはこの夏、カードが電話番号に関連づけられている場合にデビットカードやクレジットカードから金銭を盗むことができる新しいトロイの木馬についての記事を執筆しました。しかし、サイバー犯罪者は、無防備な人々から金銭を盗むための新しい方法や金銭へのアクセス手段を開発し続けています。上述したトロイの木馬、Svpengの新しい亜種は、いくつかの手段を使用して、クレジットカード番号やオンラインバンキングの認証情報に対するフィッシング攻撃を仕掛けます。

銀行を狙うトロイの木馬

私たちが発見した実際のサンプルはロシアのユーザーを標的としたものですが、ロシアはサイバー犯罪者に試験場所として使用されることが多いということには触れておくべきでしょう。確かな結果が得られると立証された仕組みは、他国でもすぐに使われるのが普通です。今のところ、このマルウェアは米国、ドイツ、ベラルーシ、ウクライナのユーザーを標的としているようです。トロイの木馬は現在、ロシア最大手の銀行に偽装するよう設定されており、モバイルバンキングアプリの起動時に、開くウィンドウをトロイの木馬のものに差し替えてパスワードをだまし取ります。

Screen-Shot-2013-11-07-at-2.15.15-PM

もう1つ、Googe Playユーザーを狙うという汎用性の高い攻撃があります。犠牲者がAndroidの主要オンラインマーケットの専用アプリを起動すると、トロイの木馬はGoogleのウィンドウに自分のウィンドウを重ねて、アカウントにクレジットカードを追加するよう提案してきます。

Screen-Shot-2013-11-07-at-2.15.27-PM

このトロイの木馬が登場してから3か月、Kaspersky Labは亜種を50種類以上発見しています。これは、犯罪者たちが高い「商業的価値」があると認識していることを意味します。非常に近い将来、複数の国々でさまざまな銀行のクライアントから金を盗むことができる、新しいバージョンのトロイの木馬が登場するのは間違いないでしょう。現在のバージョンはSMSスパムを使ってまん延していますが、別の亜種は、また違った感染手段を利用する可能性があります。

感染を避けるためには、以下に紹介するAndroidの黄金律を守ることが重要です。

  • セキュリティ設定で、「提供元不明のアプリのインストールを許可する」設定を無効にする
  • なるべくGoogle Playを利用し、信頼できないサードパーティのアプリストアは使わない
  • 新しいアプリをインストールする前に、アプリが要求するすべての権限を確認し、そのタイプのアプリとして妥当なものかどうかを検討する
  • アプリの評価とダウンロード数を確認し、評価の低いものやダウンロード回数が少ないものは避ける
  • 本格的なAndroid向けセキュリティ製品を使用する