アメリカのモバイルセキュリティ会社「Zimperium」から、Androidをターゲットにした新型マルウェア「GriftHorse」についての情報を発表した。
GriftHorseの脅威
GriftHorseはトロイの木馬型マルウェアで、Androidデバイスを対象に攻撃を展開しているという。
GriftHorseは、Google Playストアで配信されているゲーム、出会い系、飲食、翻訳などの一見無害なアプリに仕組まれているという。
当該マルウェアの大まかな攻撃経緯は以下の通り。
① アプリをダウンロードしたユーザーに、商品当選などの通知を定期的にメッセージ。
② ユーザーを外部ページへ誘導し、電話番号の入力をさせる。
③ 高額のサブスクリプションサービスをユーザーに設定する。
被害規模
確認されたサブスクリプションサービスには1ヵ月約3,900円を超えるものも確認されているが、ユーザーの同意もなく気付かないうちに毎月金銭が引き落とされる被害が相次いでいる。
アプリ内に仕込まれた外部ページへのURLは偽装されており、サーバーやネットワーク上のセキュリティを回避しているという。
Zimperiumの調べでは、少なくとも当該攻撃は2020年11月ごろから実行されているとのこと。
中には50万回以上ダウンロードされた偽装アプリもあり、攻撃者側はトータル100万ドル(約1億1200万円)もの利益を得ているとみられているとのこと。
被害者は、70カ国で1000万人を超えるという。
Zimperiumからの状況報告を受けたGoogleは、即座に該当アプリを削除。
しかし、Google Playストア外で依然として偽装アプリは存在している状況にあるという。
| 【参考URL】 Androidデバイスを標的にするマルウェア「GriftHorse」–200のアプリに埋め込まれる https://japan.zdnet.com/article/35177334/ |