【セキュリティ】Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス

このマルウェアは最も悪質な種類のもので、通話を傍受したり、スマートフォンの画面を攻撃者に送信したり、ユーザーが入力した文字を読み取ったり、送信したり、削除したりする。さらに携帯電話に内蔵されたカメラを制御し、写真も撮影する。

モバイルセキュリティ企業のZimperium（ジンペリウム）は、「当社のzLabsチームが『FakeCall』という名前でよく知られているマルウェアの新たな亜種を積極的に追跡中」と警告している。

このマルウェアの前のバージョンは、コンピューターセキュリティ企業のKaspersky（カスペルスキー）やThreatFabric（スレットファブリック）によって報告されているが、現在はさらに強化されている。

しかし、攻撃に特化したその核となる部分は以前と変わらない。FakeCallは着信および発信した通話を傍受し、被害者は騙されて攻撃者が管理する不正な番号に電話を掛けるように仕向けられる。発見されにくいように基本となるコードを改変し、新たな機能を付加する。それらの中にはまだ作動していないものも含まれる。

まず大事なのは、ユーザーが悪意あるアプリをダウンロードすることによって、マルウェアが携帯電話に組み込まれるということだ。「このアプリは、ユーザーにデフォルトの電話アプリとして設定するように促す。デフォルトの電話アプリとして設定されると、このアプリは発信・着信されるすべての通話を管理する能力を手に入れる」

そこで次のことを明確にしておこう。新たにインストールしたアプリを、決してデフォルトの通話アプリとして設定するように許可してはいけない。Andoridのデフォルトの電話アプリを変更したい理由もあるかもしれないが、しかしそういう場合でも、このようなアプリではなく、Google Play ストアから信頼できる開発者の十分に審査されたアプリのみをダウンロードするべきだ。

（続きは↓でお読みください）
Forbes
https://forbesjapan.com/articles/detail/74820