モバイルマルウェアとその手口:パート3

2018年10月9日

シリーズ過去記事:

これまで、モバイルプラットフォームを狙う脅威をシリーズで解説してきました。第3弾となる今回は、貴重な情報の窃取を目的とするマルウェアを取り上げます。

スマートフォンやタブレットには、連絡先から銀行のカード番号、果ては現在地まで、私たちに関する多くの情報が保存されています。こうした情報は、サイバー犯罪者にとっての金脈です。そんなわけで、手に入るものなら何だって手に入れようとする、ありとあらゆるタイプのマルウェアがWeb上に蔓延しています。

スパイウェア

スパイウェアとは、その名のとおり、人々をスパイするプログラムのことです。隠れ仮想通貨マイナーもそうでしたが、スマートフォンに身を潜めてできる限り長く居座ろうとし、検知されにくい傾向にあります。

ユーザー名やパスワード、写真や位置情報などのデータを盗み出すタイプのスパイウェアもあれば、音声の録音や動画の撮影によってスパイ行為を行うものもあります。

スパイウェアは以下のような機能を備えています。

  • メールとテキストメッセージ(SMSもIMも)を盗んで転送する。
  • 通話内容を録音する。
  • デバイスのGPS座標を送信する。
  • ブラウザー履歴とクリップボードの内容を漏洩する。
  • スマートフォンに保存されている個人的な文書や仕事上の文書など、あらゆるタイプのファイルを盗み取る。
  • マイクやカメラを起動して、こっそり撮影した写真、録音した音声、録画した動画を外部に送信する。
  • SNSアカウントやオンラインバンキングアカウントの情報を盗む。
  • システムの情報を収集する。

たとえば「Skygofree」は、インストール先デバイスの持ち主が指定の場所にいるときに録音を開始する機能を持ち、ブラウザー履歴、ユーザー名、パスワード、カード番号を収集する機能も有します。さらにはWi-Fiに自動接続し、盗んだデータを転送します。

キーロガー

スパイウェアの中には、汎用的なものもあれば、特定の目的で使われるものもあります。たとえばキーロガーは、キーボードで入力された内容を記録するマルウェアです。確かに今どきのスマートフォンに搭載されているのは仮想キーボードですが、むしろその方がキーロガーにとっては好都合です。中には、代替キーボードになりすまし、タップされた情報を容易に入手するキーロガーもあります。

バンキング型トロイの木馬

特別な用途を持つスパイウェアには、キーロガー以外にも、銀行カードや銀行アプリにひもづくデータを盗み出すバンキング型トロイの木馬があります。他人の銀行口座に直接アクセス可能なため、ハッカーの間でよく使われる攻撃方法です。

バンキング型トロイの木馬にはさまざまな種類があり、多くは複数機能を兼ね備えています。よくあるのはバンキングアプリのインターフェイスの上に偽物のインターフェイスを重ねて表示するタイプで、利用者にはバンキングアプリにデータを入力していると思わせながら実際にはトロイの木馬にデータが渡されます。この場合、トロイの木馬は入力された情報を記録した上で銀行アプリにその情報を渡すので、利用者側に不審を抱かせません。また、銀行からのSMSメッセージ(確認コードや出金関連の情報が記載されている)を傍受するタイプのモバイルバンキング型トロイの木馬も、数多く見られます。

具体的な例として、「Faketoken」というトロイの木馬を見てみましょう。Faketokenは、クレジットカード情報を要求することに正当な理由があるアプリを模したインターフェイスを使っていました。さらには、銀行から送られてくる正規のSMSを傍受してサイバー犯罪者に転送し、サイバー犯罪者はデバイスの所有者の名前を使って取引を実行していました。

モバイルを標的とするトロイの木馬の攻撃をかわす方法

トロイの木馬によるさまざまな手口から身を守るには、以下の対策が役立ちます。

  • アプリを入手する場合は、必ずGoogle Playなどの公式ストアから入手しましょう。絶対安全とはいきませんが、トロイの木馬に遭遇するリスクをかなり下げることができます。また、デバイスの設定で、提供元が不明なソフトウェアのインストールを無効にすることもお勧めします。
  • システムの更新とアプリケーションの更新は、必ずインストールしましょう。犯罪者に悪用されかねない脆弱性を修正してくれます。
  • 何だか分からないリンクがメールやテキストメッセージに記載されている場合は、クリックする前によく考えましょう。
  • アプリをインストールするときには、どういった権限が要求されているかよく確認しましょう。詳しくは、アプリに許可する権限とその危険性に関する記事をご覧ください。
  • スマートフォンには、定評のあるセキュリティ製品をインストールし、システムを定期的にスキャンしましょう。カスペルスキー インターネット セキュリティ for Androidは不審なアプリを検知して無効にし、悪意あるWebサイトをブロックします。