画像: rafapress/Shutterstock.com
今ではスパム電話があまりにも多く、携帯の着信画面に番号が表示されると血圧が急上昇するほどです。Androidの新しいマルウェアは、どうやらその本能的な嫌悪感を巧みに利用しているようで、偽の連絡先を携帯に挿入して、スパムや詐欺電話を本物に見せかけます。詐欺師ならではの悪質なやり方で、実に巧妙です。
これは既知のマルウェア「Crocodilus」の新たな亜種であり、Androidスマートフォンを乗っ取って暗号資産ウォレットの情報を探し出し、盗み出すことが主な機能です。しかし、Threat Fabricによって発見されたこの新たな動作は特に興味深いものです。BleepingComputerが発見したレポートによると、このマルウェアの新たな動作は、ユーザーの連絡先リストに偽のエントリを作成するというものです。その巧妙なアイデアは、知らない番号ではなく「銀行サポート」のような名前を表示することで、ユーザーを安心させ、ソーシャルエンジニアリング攻撃に対する脆弱性を高めるというものです。
Crocodilusの主な機能は、依然として仮想通貨と銀行情報の窃盗に重点を置いているようです。悪質なFacebook広告はトルコのユーザーをターゲットにしていますが、ヨーロッパ、南米、そしてアメリカでもより大規模な活動へと拡大しています。このマルウェアのソーシャルエンジニアリング機能は後付けのように思えますが…一理あります。誰かの携帯電話にトロイの木馬プログラムをインストールし、脆弱な銀行口座や仮想通貨ウォレットを持っていることがわかった場合、その人の情報をソーシャルエンジニアリングチームに渡して、他に何か価値のあるものを盗めるかどうか試してみるのも良いでしょう。(ハッカーの視点で考えると、なんだか変な気分になります。シャワーを浴びないと。)
これまでのところ、CrocodilusマルウェアはAndroid上でのみ確認されており、セキュリティ保護されていない「サイドロード」インストールによる感染形態でのみ確認されています。しかし、発信者番号の偽装ではなく、ユーザー側で連絡先データを偽装するという手法は、新しい攻撃手段です。
この攻撃経路を念頭に置いてください。例えば、GmailやOutlookの偽の連絡先を使ったフィッシングメールなどにも、同じ手口が使われる可能性があります。また、どのOSを使用していても、怪しい広告からアプリをダウンロードしないでください。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
