事例Use case

【Bitdefender海外ブログ】アンドロイド端末が攻撃の対象に:偽アプリとSMSからデータを盗むマルウェアに誘導

2021.7. 8

ツイート シェア 送る はてブ

Google-Issues-Fix-for-Critical-Remote-Code-Execution-Flaw-in-Android-System.jpg

カスペルスキーフリーアンチウイルスやVLCメディアプレイヤーの偽アプリに注意

アンドロイド端末に感染し、データを盗む新しい攻撃が流行しているとBitdefenderの研究者が警告しています。

最新のBitdefenderラボの調査によると、よく使われているアプリがなりすましの被害に遭っていて、Teabotというマルウェアが添付されています。サイバー攻撃者は、ユーザーを巧みに誘導し、公式ストア以外からこのようなアプリをインストールさせています。アプリをダウンロードした端末にセキュリティソフトが入っていなければ、マルウェアは端末内で自由に動くことができてしまいます。

■本物と偽物(なりすまし)のアプリ比較例

fakeapp1.png
Teabotはメッセージを傍受し、Google認証コードを盗み、Android端末を遠隔で操作することもできてしまいます。

またBitdefenderの研究者は、少し変わった流通方法を特定しました。攻撃者は偽の広告ブロックアプリを、このマルウェアのドロッパー(感染したシステムにファイルをインストールまたはデータを改竄するトロイの木馬)として使っています。他にも様々な偽アプリが使われていると考えられますが、その多くは明らかになっていません。このような脅威から身を守るには、アンドロイド端末にセキュリティソフトを導入するのが一番有効な方法です。Bitdefenderモバイルセキュリティは、疑わしいアプリを防ぎ、ユーザーに送られる危険なリンクをブロックします。

宅配業者を装ったSMSが原因で、スマホの乗っ取り被害にあうことも

もう一つ注意すべき脅威は、メッセージによるSMS詐欺があります。現在ドイツ、スペイン、イタリア、イギリスで急速に広がっている脅威です。

このメッセージは宅配業者を装い、メッセージ内に書かれているリンクにはFlubotというマルウェアが含まれています。

Flubotが偽装しているアプリの一例は下記の通りです:

fakeapp2.pngダウンロードしてしまうと、デバイスを乗っ取り、オンラインバンキングの情報を含む機密情報を収集するといった、スマホ上のスパイ活動を行います。

TeaBotとFlubotの詳細についてはBitdefenderのレポートをご参照ください。

翻訳元記事:Android devices under attack: fake apps and SMS messages lead to data-stealing malware

国内では偽佐川、偽ドコモ、偽アマゾンなどのSMS詐欺が継続して発生

国内でも、宅配業者を装ったSMS詐欺は頻繁に発生しています。見分け方が非常に難しく巧妙になっていますので、セキュリティソフトやセキュリティ機能を搭載したWi-Fiルーターなど、自分を守る技術の導入を検討してみてください。

偽佐川、偽ドコモ、偽アマゾン----偽サイトとマルウェアからあなたの家族をどう守る?
https://securie.jp/usecase/home/190524.html