Androidユーザーがマルウェアを広めるワールドカップ2014アプリの偽バージョンに狙われている

トレンドマイクロのセキュリティエンジニアは、ワールドカップ2014をテーマにしたAndroidスマートフォンおよびタブレット向けの悪意のあるアプリを発見しました。ブラジルで開催されるワールドカップ2014に対する大きな関心が高まっているため、サイバー犯罪者はこの関心を利用して、Androidモバイルデバイスを狙ったさまざまなワールドカップ2014テーマの悪意のあるアプリを作成しています。

サイバー犯罪者は、ソーシャルエンジニアリング技術を使ってユーザーを騙し、あらゆる種類の悪意のあるコンテンツをダウンロードさせることで知られています。上記のように、ワールドカップは彼らにとってのボーナスのようなものです。トレンドマイクロのセキュリティエンジニアによると、現在375以上の偽アプリがAndroidユーザーを狙っており、ワールドカップ2014アプリはサイバー犯罪者のお気に入りの最新のものです。ユーザーは一般的にこれらの悪意のあるアプリをサードパーティのアプリストアからダウンロードしますが、Google Playでも時々ホストされていることがわかっています。

• 「私たちは、これらの悪意のあるアプリが無許可のサードパーティのアプリダウンロードストアに潜んでおり、ユーザーがそれらをモバイルデバイスにインストールするのを待っているのを発見しました。分析の結果、問題のマルウェアの大部分は、一般的なモバイルマルウェアファミリーのバリアントであることがわかりました」とトレンドマイクロのブログ投稿は報告しています。*

• トレンドマイクロや他のセキュリティ専門家は、サードパーティのアプリストアで自由に入手可能なAndroidトロイの木馬OpFakeのバリアントを検出しました。セキュリティエンジニアが懸念している他の悪意のあるアプリは、「SMS Stealer」Androidマルウェアを広めているものです。*

• サイバー犯罪者に非常に人気のある別のマルウェアはANDROIDOS_SMSSTEALER.HBTです。このセキュリティアナリストは、検出されたバージョンがリモートコントロール機能を備えた大幅に改善されたバージョンであり、攻撃者が被害者のデバイス上でコマンドを実行できることを発見しました。これには、着信テキストのブロック、他の番号へのSMS送信、または追加の悪意のあるアプリケーションのインストールが含まれます。*

• 専門家はまた、ユーザーが知らないうちにプレミアムサービスにサインアップするようにする新しいバリアントのマルウェア、ANDROIDOS_OPFAKE.HTGを搭載した悪意のあるワールドカップアプリを発見しました。これにより、ユーザーはこれらのサービスに対して高額な請求書を支払うことになります。*

• 別の人気のあるマルウェアはスロットゲーム詐欺です。トレンドマイクロの専門家によると、悪意のあるワールドカップスロットゲームアプリはANDROIDOS_MASNU.HNTとして検出されました。*

• 悪意のあるアプリは、ユーザーの支払い確認メッセージをフィルタリングします。「そのため、ユーザーはこのゲームをプレイしているときに実際に支払っている金額に気づかず、結果として無制限にお金を使ってしまう可能性があります。」*

• 「一部のサッカーベッティングアプリも、ユーザーの通知なしに情報を漏洩していることが判明しており、マイクロペイメントプロセスにおいて明白なセキュリティリスクがあります。私たちは、これらのアプリを使用する際には、ユーザーが自分の財務および個人情報に非常に注意することをお勧めします（またはまったく使用しないことをお勧めします）。」とブログ投稿は述べています。