銀行情報を狙うAndroidマルウェア、世界で被害拡大 ファイルを人質に取る機能も実装
モバイルバンキングマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされている。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も加わったという。
ロシアのセキュリティ企業Kaspersky Labは12月19日、Android端末に感染してモバイルバンキングの情報を盗み出すマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされていることが分かったと伝えた。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も追加されているという。
Kasperskyによると、Faketokenは正規のアプリやゲーム、あるいはFlash Playerを装う手口でユーザーをだましてダウンロードさせ、執拗に管理者権限を要求する画面を表示して、承認する以外にほとんど選択肢がない状況に追い込む。
管理者権限を取得すると、メッセージや連絡先、通話などへのアクセスを次々にしつこく要求してユーザーに同意させ、最新版のAndroidからもユーザーのデータを盗み出せる状態にしてしまう。
さらに他のアプリを覆い隠す形でFaketokenの画面を表示する権限も要求。77の言語を使い分け、OSの言語を認識してユーザーをだますフィッシング詐欺のメッセージを表示し、Gmailアカウントのパスワードを入力させるほか、正規のGoogle Playアプリを不正な画面で覆い隠して銀行カード情報を盗もうとする。
これまでにKasperskyが確認しただけでも世界で2249本の金融アプリがFaketokenの標的にされ、ロシアやドイツ、タイなど27カ国で1万6000人を超す被害者が出ているという。
Faketokenには新たにユーザーのファイルを暗号化して人質に取るランサムウェアの機能が実装されていることも分かった。ただしモバイル端末ではほとんどのファイルがクラウドにバックアップされているため、ファイルと引き換えに身代金を要求する手口はあまり意味がなさそうだとKasperskyは指摘している。
関連記事
- クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か
クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。 - Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。 - Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。 - 中国の犯罪集団、Androidマルウェア「HummingBad」で荒稼ぎ
中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。 - マルウェア感染のAndroidアプリ13本、Google Playから削除
「Brain Test」というマルウェアを仕込んだアプリがGoogle Playで再浮上した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.