銀行情報を狙うAndroidマルウェア、世界で被害拡大 ファイルを人質に取る機能も実装

モバイルバンキングマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされている。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も加わったという。

» 2016年12月20日 08時20分 公開
[鈴木聖子ITmedia]

 ロシアのセキュリティ企業Kaspersky Labは12月19日、Android端末に感染してモバイルバンキングの情報を盗み出すマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされていることが分かったと伝えた。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も追加されているという。

 Kasperskyによると、Faketokenは正規のアプリやゲーム、あるいはFlash Playerを装う手口でユーザーをだましてダウンロードさせ、執拗に管理者権限を要求する画面を表示して、承認する以外にほとんど選択肢がない状況に追い込む。

photo Kaspersky Labのページ
photo 正規のGoogle Playアプリを不正な画面で覆い隠して銀行カード情報を盗もうとする(出典:Kaspersky Lab)

 管理者権限を取得すると、メッセージや連絡先、通話などへのアクセスを次々にしつこく要求してユーザーに同意させ、最新版のAndroidからもユーザーのデータを盗み出せる状態にしてしまう。

 さらに他のアプリを覆い隠す形でFaketokenの画面を表示する権限も要求。77の言語を使い分け、OSの言語を認識してユーザーをだますフィッシング詐欺のメッセージを表示し、Gmailアカウントのパスワードを入力させるほか、正規のGoogle Playアプリを不正な画面で覆い隠して銀行カード情報を盗もうとする。

 これまでにKasperskyが確認しただけでも世界で2249本の金融アプリがFaketokenの標的にされ、ロシアやドイツ、タイなど27カ国で1万6000人を超す被害者が出ているという。

 Faketokenには新たにユーザーのファイルを暗号化して人質に取るランサムウェアの機能が実装されていることも分かった。ただしモバイル端末ではほとんどのファイルがクラウドにバックアップされているため、ファイルと引き換えに身代金を要求する手口はあまり意味がなさそうだとKasperskyは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ