Android向けのバンキングマルウェアが急増

Androidスマートフォンを狙ったバンキングマルウェアが増加しています。犯罪者はこうしたマルウェアとコンピューター向けのトロイの木馬を併用して、銀行口座からお金を盗もうとしているのです。

smartphone-money-banking-trojan

マルウェアがコンピューターに感染してから実行する活動のうち、最も危険なものといえば、今でも変わらず金融詐欺です。いわゆる「バンキング型トロイの木馬」は、ユーザーと銀行の中間に身を潜め、ユーザーの資金を操作して犯罪者の銀行口座に入金させます。この脅威に対抗するために多くの銀行が利用しているのが2段階認証と呼ばれる対策です。オンラインで送金を行う場合は、パスワードを入力するほかに、スマートフォンにテキストメッセージで送られてくるワンタイムパスワード(OTP、mTAN)を使用して、その取引を承認しなければなりません。そこで犯罪者は新たな手口を考え出しました。コンピューターとスマートフォンの両方を感染させ、パスワードとmTANを同時に盗むという手口です。この手法は、マルウェアZeusとZbotを組み合わせた攻撃で初めて使用され、非常に効果の高いことがわかっています。最近では、FaketokenというAndroidマルウェアが、同じコンセプトで開発されました。残念ながら、こちらも非常に効果が高く、Kaspersky Labが最近発表したレポート「IT threat evolution Q1 2014」(ITの脅威の進化:2014年第1四半期版、英語)では、Faketokenが上位20のモバイルマルウェアの「ランキング」で13位となり、すべての感染のうち4.5%を占めるに至っています。

Faketokenの感染の仕組みは実際、とても興味深いものです。犯罪者はソーシャルエンジニアリングを使ってスマートフォンを感染させるのです。オンラインバンキングのセッション中、コンピューターベースのトロイの木馬は、感染したWebページにリクエストを埋め込み、「安全な取引のために必要な」Androidアプリをダウンロードするようにユーザーへ促します。実際には、取引を安全に行うためのアプリではなく、Faketokenがダウンロードされてしまいます。このモバイルマルウェアがユーザーのスマートフォンにインストールされると、サイバー犯罪者はコンピューターベースのトロイの木馬を使用してユーザーの銀行口座にアクセスします。その一方、FaketokenがmTANを盗み出し、被害者となったユーザーのお金は犯罪者の口座へと送られます。

報道によれば、ほとんどのモバイルバンキングマルウェアは、開発されてからまずロシアで使用され、その後に他の国で使用されているようです。Faketokenもそのようなプログラムの1つです。2014年の最初の3か月間で、Kaspersky LabはFaketokenが関わった攻撃を、ドイツ、スウェーデン、フランス、イタリア、英国、米国など、55か国で検知しました。リスクを軽減するためには、複数のデバイスを保護する製品、すなわち、PCとAndroidスマートフォンの両方に対応したセキュリティ製品の使用が重要なポイントとなります。

ヒント