セキュリティソフトはニセモノだった
韓国では警察のフリをするアプリまで!?
さまざまなサイバー犯罪の危険が叫ばれている昨今。とくに最近では、スマートフォンをねらった犯罪が多い。誰もが持ち歩いている上に、個人情報が詰まったスマートフォンは、犯罪者にとっても“おいしい”ターゲットだ。当然、セキュリティー用のアプリを入れておくのは基本的な対策といえる。
ところが、セキュリティー関連のアプリをよそおう、悪質なマルウェアがあることをご存知だろうか。McAfeeのモバイルリサーチチームは、韓国と日本のユーザーをターゲットにした「MoqHao」と呼ばれるフィッシング攻撃(XLoaderやRoaming Mantisともよばれる)で使用された、新種のAndroidマルウェアを発見した。今回発見されたスパイウェアは、日本と韓国のユーザーをターゲットとしており、セキュリティー関連のアプリをよそおっていた。
このスパイウェアは、電話番号などのデバイス情報を収集し、さらにデバイス上で送受信されたSMS/MMSメッセージを盗もうとするのが特徴だ。不幸中の幸いというべきか、発見後すぐにGoogle Playストアから削除されたため、アプリケーションのダウンロード数は少なく、被害を最小限にとどめられたとのこと。
一方、韓国では、日本向けのスパイウェアと非常によく似た、韓国のユーザーをターゲットにしたスパイウェアのサンプルが発見された。こちらはなんと韓国警察のスパイウェア対策アプリケーションと偽って配布されており、アプリのアイコンには韓国警察のデザインが不正使用されていたという。
韓国で発見されたスパイウェアには、知らない電話番号からの着信に対して、ユーザーに警告するための迷惑電話対策アプリを無効化する機能まで実装されていた。ユーザーに対して不審な電話番号からの着信に対して警告されなくなってしまうため、サイバー犯罪者にとってはとても都合のよい機能といえる。
スマートフォンを守るためのアプリが、実は持ち主を危険にさらすスパイウェアだった……。この罠にはまらないようにするには、どうしたらよいのだろうか。