画像: Marcos__Silva/Shutterstock.com
マルウェアがAndroidデバイスに再び大混乱をもたらしているという話は、ほぼ昔からよく聞く話です。Androidマルウェアは通常、オンラインアカウントへのアクセスを得るために機密データやパスワードを盗むことを目的としています。稀に、ランサムウェアをインストールしてユーザーから多額の金銭を脅し取るものもあります。
ThreatFabricのセキュリティ専門家は、両方の手法を組み合わせた、特に危険なマルウェアの亜種を発見しました。「RatOn」と呼ばれるこのトロイの木馬は、Androidスマートフォンに侵入し、データにアクセスし、銀行口座を空にした後、デバイスをロックして所有者を脅迫します。
これだけ聞くと恐ろしい話ですが、さらに恐ろしいのは、RatOnはほぼ自律的に動作することです。つまり、トロイの木馬がデバイスに侵入した後は、攻撃者はほとんど何もする必要がありません。RatOnはPINを盗み、アカウントにログインし、アカウントを空にするまで送金することができます。暗号通貨ウォレットもよく狙われます。
盗むものがなくなると、ランサムウェアが自動的にデバイスにインストールされます。ランサムウェアはすべてのデータを暗号化し、アクセスを拒否します。これにより、攻撃者は所有者に脅迫メッセージを送信し、アクセスを回復するために身代金を要求することができます。しかし、アカウントが既に空になっているため、被害を受けた人々が現時点で身代金を支払えるかどうかは不明です。
孤立したケースではない
研究者たちは、単一のマルウェアによる複合攻撃によるこの新しいタイプの脅威に対して明確な警告を発しています。RatOnは孤立した事例ではなく、8月にもAndroidデバイスを標的としたHook Trojanの亜種で同様の手法が確認されています。
これらの新たな亜種は、マルウェア攻撃が依然として進化を続け、より巧妙かつ危険なものになっていることを示しています。また、詐欺師は銀行のセキュリティ対策の強化に対応しています。所有者の口座へのアクセスを確立できない場合、攻撃者は常にランサムウェアという代替策に頼ることができます。
自分を守る方法
RatOnの場合、トロイの木馬は偽アプリを通じてAndroidデバイスに侵入する可能性が高い。ユーザーはGoogle Playストアを模倣したページにリダイレクトされ、そこで攻撃者はTikTokなどの一般的なソーシャルメディアアプリを装ったアプリケーションを提供する。ただし、これはマルウェアだ。
Hookマルウェアの場合、GitHubプラットフォーム経由で配布される可能性が最も高いです。開発者はGitHubプラットフォーム上でアプリケーションを独自に提供できますが、事前のチェックは行われません。
自分自身を守るために、アプリが信頼できるプロバイダーから提供されているかどうかを常に確認する必要があります。また、Google PlayストアでGoogle Playプロテクトを常に有効にして、アプリがデバイスにインストールされる前にウイルスやマルウェアがないかスキャンされるようにしてください。
また、信頼できるリンクかどうか確認するまではクリックしないでください。特に、有料アプリの無料版へのリンクや、非現実的なオファーを約束するリンクは避けてください。Androidデバイスに最適なウイルス対策アプリについて詳しくはこちらをご覧ください。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: ローラ・ピッピグ、PC-WELT スタッフライター
ローラは熱心なゲーマーであり、映画とテレビのファンでもあります。コミュニケーション科学を学んだ後、PCMagazinとConnect Livingに就職しました。それ以来、PCとテクノロジーに関するあらゆるトピックについて執筆しており、2024年5月からはドイツの姉妹サイトPC-WELTの常任編集者を務めています。
