このページの本文へ

McAfee Blog

ハッカーは大のブランド好き? 有名アプリに潜むマルウェア

2016年11月24日 16時18分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 大量のお菓子、好きなコミックブックのキャラクターのコスプレをする口実、そして家族そろってのカボチャ彫刻作り…ハロウィーンは誰もが大好きなイベントです。しかし、1年のこの時期に出現する恐怖の対象は、魔女や幽霊やゴブリンだけではありません。今年のハロウィーンには別の種類の不気味な話があります。それは、モバイルハッキングです。モバイルのセキュリティ脅威は増え続けており(英文)、「お菓子をくれなきゃいたずらするぞ」 と言う暇もないほどの頻度で新しいハッキングが次々に出現しています。ここで、2016年に明かりを消して寝るのが心配になるほどの恐怖を巻き起こした4つのモバイルハッキングについて見ていきましょう。

マルウェアより恐ろしいものは?それは幽霊マルウェア
 当社は2年前、Android v. 5を使用しているデバイスに感染するトロイの木馬を発見しましたが、2年後の今も(英文)多くのユーザーが感染を除去した更新済みシステムにまだ移行していないため、そのマルウェアは猛威をふるっています。このトロイの木馬型の「Ghost Push」は、デバイスとそのデータにアクセスするために複数の変装をまとっていると考えられます。このマルウェアは、まずアプリケーションまたはプラグインのふりをして攻撃を開始し、最後にはGoogle Playのふりをしてユーザーにクレジットカード情報の入力を求めます。Ghost Pushがいったんモバイルデバイスに侵入すると、第2のフィッシングオーバーレイが犠牲者の電話番号や誕生日を要求します。Ghost Pushは出会いたくない怪しいキャラクターの1つなので、デバイスの更新を怠らず、サードパーティのアプリケーションストアの利用は避けてください。

ハッカーは大のブランド好き:
 ブランドは、昔はソーダの缶や広告看板に表示されるものでしたが、今ではオフラインでもオンラインでもあらゆる場所に存在します。私たちはさまざまなブランドのページで「いいね!」を押し、彼らを「フォロー」し、彼らのアプリケーションをダウンロードしていますが、サイバー攻撃者はこのような行動を大いに利用しています。悪質なファイルが隠れたブランド関連アプリケーションがあちこちで出現しており、2016年には248,701個の悪質なアプリケーションが発見されました (英文)。私たちはときどき有名ブランドのものであるというだけでアプリケーションを信頼してしまいます。ブランドのアプリケーションをダウンロードすれば、特別なお買い得品、新しいコンテンツ、顧客サービスなどを得るのに便利ですが、悪質なアプリケーションはハロウィーンにお菓子の代わりに辛い練り歯磨きを配る隣人のようなものです。マルウェア?お断り!疑わしいものはスキップして、ブランドのモバイルアプリケーションをダウンロードするときは十分注意してください。そうすればスマホを守れます。

動画とマルウェア:
 YouTubeは皆が大好きな娯楽です。最初はビヨンセの最新ミュージックビデオを視聴するだけのつもりでも、いつの間にか果てしないエンターテインメントのブラックホールに引き込まれてしまいます。サイバー犯罪者は、あらゆるものから楽しみを奪って喜ぶ連中ですが、隠された音声コマンド(英文)が発見されたときに、YouTubeが最新の犠牲者になります。動画の一覧をスクロールしていく間そばにスマホを置いておくだけで、そのデバイスが感染する可能性があります。操作された「Ok Google」と言っている音声を埋め込むことで、持ち主に知られずにデバイスにアラートを送り制御することができます。幸い、このハッキングはまだ実際に行われてはいませんが、可能性はあります。このハッキングを回避するために常にオンになっているマイクを”オフ”にしておきましょう。

不気味なスパイウェアマルウェアがAndroidを攻撃:
 今年の初めに、Android用のバンキングマルウェアSpyLocker(英文)が、オーストラリア、トルコ、およびニュージーランドの大銀行の顧客を標的にしました。このモバイルマルウェアは、今年最もトレンディなコスチューム、Flash Playerを装っており、20の異なるバンキングアプリケーションからログイン資格情報を盗みました。Androidデバイスが新旧問わず標的となり、通話記録、受信したSMSメッセージ、その他の個人情報がハッカーの手に渡りました。犯罪者が自分のメールを読んでいると考えるとぞっとしますよね?私たちも同じです。

 これで読者の皆さんを怖がらせることができたでしょうか?慎重さがモバイルセキュリティの要であり、包括的なソフトウェアが吸血鬼のようなハッカー除けのニンニクになります。McAfee Mobile Securityは、Android版iOS版 も無料で提供しています。デバイスとデータと個人情報を厳重に守るために、ぜひお試しください。

 モバイルセキュリティについてもっとお知りになりたい場合は、マカフィー公式Twitter をフォローし、マカフィー公式Facebookで当社に「いいね」してください。


※本ページの内容は 2016年10月28日更新のMcAfee Blogの抄訳です。
原文: Boo! The Spookiest Mobile Hacks of 2016
著者: Lianne Caetano (Sr. Director of Global Consumer Product Marketing at Intel Security)

製品情報
McAfee Mobile Security

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 角川アスキー総合研究所
  • アスキーカード
ピックアップ

デジタル用語辞典

ASCII.jp RSS2.0 配信中