ウイルス作成者は実にさまざまなものを作り出し、Androidデバイスの利用者を煩わせています。個人データが盗まれて闇市場に出回った話はよく見かけますし、クレジットカード情報から金銭を盗まれるのもよく聞く話です。では、デバイスを物理的にだめにするトロイの木馬の話は?実際に、そういうものが存在するのです(英語)。
「よろず屋」Loapiの仕組み
トロイの木馬Loapiは、バナー広告をクリックして偽のアンチウイルスアプリやアダルトコンテンツアプリ(Loapiの最もよくある感染経路)をダウンロードするところから感染します。アプリ(実際にはLoapi)をインストールすると管理者権限を要求されますが、この要求は拒否できません。利用者が根負けして[OK]をタップするまで、通知が何度も執拗に表示されます。
アプリに付与した管理者権限を後で取り消そうとすると、画面がロックされて設定ウィンドウが閉じてしまいます。また、デバイスを保護するアプリ(たとえば本物のアンチウイルスアプリなど)をダウンロードしようとした際には、このアプリはマルウェアだとして削除を求める通知が表示され、利用者が諦めるまで、同じ内容の通知がエンドレスに表示されます。
Loapiはモジュール構造なので、リモートサーバーの指令を受けて臨機応変に機能を切り替え、必要なアドオンを自らダウンロードしてインストールすることができます。以下、新種のトロイの木馬「Loapi」がどんなことを引き起こすか見てみましょう。
1. 不要な広告
Loapiに感染すると、ひっきりなしに現れるバナー広告や動画広告に悩まされることになります。Loapiのアドウェアモジュールは、このほかにも、別のアプリのダウンロードとインストール、リンクへのアクセスといった操作を実行でき、Facebook、Instagram、VKontakteのページを開くことも可能で、各種評価をつり上げることが目的のようです。
2. 有料サービスへの加入
Loapiには、勝手に有料サービスの利用者登録をしてしまうモジュールもあります。登録手続きではSMSでの確認手順を踏むのが普通ですが、Loapiは、利用者にわからないように登録先の番号宛にテキストメッセージを送信する、また別のモジュールも搭載しています。しかも、送受信したメッセージはすべて、すぐに削除されます。
3. DDoS攻撃
Loapiは、感染したスマートフォンを乗っ取って「ゾンビ」に変え、Webサイトに対するDDoS攻撃に利用することも可能です。その場合、Loapiはプロキシモジュールを使用して、感染したデバイスからHTTPリクエストを送信します。
4. 仮想通貨のマイニング
感染したスマートフォンは、仮想通貨「Monero」のマイニングにも使われます。マイニングにより、プロセッサが最大限の負荷をかけられた状態で長時間処理を実行するため、デバイスがオーバーヒートする可能性があります。当社の調査で使用したテスト用スマートフォンは、感染してから48時後にバッテリーのオーバーヒートで破損してしまいました。
5. 新規モジュールのダウンロード
最も興味深いのが、リモートサーバーからの指令に従って新しいモジュールをダウンロード可能である点です。言い換えれば、Loapiは、開発者が新たに考案した利益化戦略に適応できるのです。たとえば、将来的にランサムウェア、スパイウェア、あるいはバンキング型トロイの木馬に変貌するかもしれません。当社では、現行バージョンのコードの中に、配備には至っていないものの今後の使用が明らかに意図されている機能を確認しています。
Loapiから身を守るには
例によって、ことが起きてから対処するよりも事前に予防する方が効果的です。マルウェアの餌に釣られないように、今一度基本ルールを思い出しましょう。
- アプリをインストールする場合は、公式サイトからのインストールに限る。Google Playでは、専任チームがモバイルマルウェアの摘発に取り組んでいます。マルウェアが公式ストアに紛れ込むこともないわけではありませんが、公式サイトでマルウェアに遭遇する確率は、怪しげなサイトに比べるとはるかに低くなっています。
- 提供元が不明なアプリのインストールを無効にしてセキュリティを強化する。具体的には、デバイスの[設定]メニューで[セキュリティ]をタップし、[提供元不明のアプリ]チェックボックスをオフにします。
- 本当に必要なもの以外はインストールしない。一般に、インストールするアプリの数が少ないほどデバイスの安全性は高くなります。
- 信頼できて実績のあるAndroid向けウイルス対策アプリをインストールして、定期的にデバイスをスキャンする。カスペルスキー インターネット セキュリティ for Androidをどうぞご活用ください。