成人向けアプリを装うモバイルマルウェア

2018年2月27日

Android利用者向けのセキュリティのアドバイスといえば、何といっても「公式ストア以外からアプリをインストールしない」ことです。でも、そうするのが難しい場合や、そうはできない場合があります。たとえば成人向けアプリですが、こういったコンテンツは(当然ながら)Google Playで禁止されているので、見たい人は他のサイトに探しに行く必要があります。そして、これまた当然ながら、そういうサイトには詐欺師が大勢います。

Kaspersky Labのリサーチャーは、さまざまな「18禁」のモバイルアプリに潜む脅威を調査しました。詳細なレポートはこちら(記事英語)をご覧いただくとして、本記事では要点を解説します。

成人向けコンテンツに偽装

成人向けコンテンツ好きを狙うサイバー犯罪者の手口は豊富です。マルウェアをハードポルノのコレクションや特殊なポルノプレーヤーに見せかけることもあれば、有名ポルノサイトの公式アプリに悪意ある機能を追加することもあり、危険なマルウェアを拡散させるために独自のポルノポータルサイトを立ち上げることもあります。また、ハッキングした正規のポルノサイトやマルバタイジングを通じて自分たちのマルウェアを広めようとすることもしばしばで、その一例が昨年秋に起きたPornHubでの一件です。

成人向けコンテンツを利用するAndroidベースのマルウェアは、広く見られるようになりました。昨年1年間で見られたモバイルデバイスへの攻撃のうち、4分の1がポルノ関連のマルウェアによるものです。興味深いことに、デスクトップコンピューターの方がこうしたマルウェアの攻撃を受けることがはるかに少なく、犯罪者はポルノ視聴者を追って(記事英語)モバイル分野へと移っています。

発生し得る被害

成人向けコンテンツ関連のマルウェアに感染すると、どういったことになるのでしょうか。

クリック詐欺系のマルウェアに感染したのであれば、「運がいい」方です。この種の感染は攻撃の半数近くを占めています。感染した人のスマートフォンではバッテリー残量の表示が著しく減り始め、モバイルインターネットトラフィックがギガバイト単位で消費されていきます(今回の調査では、ほんの数時間で100メガバイト相当の広告を「クリック」したマルウェアがありました)。WAPやSMSのハッキングを行うマルウェアの場合も、「運がいい」カテゴリに入れてよいでしょう。こちらのケースでは、感染の結果、有料サービスや有料コンテンツに意図せず登録されてしまいますが、SMSで届く登録確認通知が削除されてしまうので登録したことに気付かないままです。また、有料の番号に電話をかけられてしまうこともあります。

モバイル口座からお金がなくなるのは、実はまだいい方です。攻撃のもう半数を占めるのは、もっとたちの悪いAndroidマルウェアです。たとえば、魅惑的なアプリに偽装したバンキング型トロイの木馬がログインIDとパスワードを盗んで銀行口座の残高を使い果たす可能性がありますし、トロイの木馬型ランサムウェアがデバイスをブロックして身代金を要求する可能性もあります。

このようなトロイの木馬に感染してしまった経緯は、人に話したくないものです。サイバー犯罪者は、その心理につけ込みます。口外したくないという気持ちに拍車をかけるため、こうしたマルウェアは「違法なコンテンツ(たとえば児童ポルノ)がデバイスで検知されました」というメッセージを画面に表示します。

まさに「ホット」なトロイの木馬:Loapi

中には、Loapiのようなモジュール構造をしているマルウェアもあります。このタイプのマルウェアは、最初は広告をクリックする程度でも、そのうちにスマートフォンをブロックするようになったり、仮想通貨のマイニングでデバイスを過熱させたりするようになります。

最後にもう1つご紹介したいのは、非常に深刻なタイプのマルウェアであるルートキットです。ルートキットを利用することで、サイバー犯罪者はスマートフォンにフルアクセス可能になります。ルートキットは、広告の表示やデータの窃取を行うだけでなく、他のマルウェアなど別のアプリをひそかにインストールするなど、さまざまな機能を備えた一体型の脅威です。

身を守るためには

一番いいのは、ポルノアプリをダウンロードしないことです。とはいえ、どうしてもという方のために、成人向けコンテンツを比較的安全に視聴する方法をご紹介しましょう。

  • アプリが要求する権限に注意してください。たとえば、OSへのフルアクセスを求めるメディアプレーヤーはやめておきましょう。
  • モバイル用のセキュリティ製品をインストールして、デバイスを招かれざる客から守りましょう。