偽アンチウイルスソフト詐欺がAndroid向けにシフト、2012年にさらに流行へ

かつてはWindowsユーザーやMacintoshユーザーをターゲットにしていた偽アンチウイルスソフト詐欺が、今はターゲットをAndroidユーザーにシフトしてきています。カスペルスキー研究所では、2012年により多くのサイバー犯罪者がAndroidを狙ってくると警鐘を鳴らしています。

Android malware: new traps for users - Securelist

スマートフォンがあればわざわざノートPCを取り出さなくてもほぼ同じ作業ができますが、それゆえにPCと同じ弱点を持ち合わせています。

偽アンチウイルス詐欺の場合、Android端末にアプリケーションをダウンロードしたり、マルウェアに感染したウェブサイトを訪れると、システムをスキャンするかのような動作をして「陽性」反応を示し、マルウェアを削除できるアンチウイルスソフトを購入できる選択肢を表示します。

アンチウイルスソフトベンダーとして有名なマカフィーによると、モバイル端末向けのマルウェアはほとんどがAndroidマーケットをターゲットにしているそうです。

Android malware: new traps for users - Securelist

アンチウイルスソフトで有名なカスペルスキー研究所のデニス・マスレンニコフさんも、オンライン詐欺グループが偽のウイルススキャンソフトやアンチウイルスソフトを使い、Androidユーザーを狙っていると指摘しています。AndroidマーケットではGoogle公式アプリも配信されていますが、同時に何百もの「トロイの木馬」も配信されているわけです。

サイバー犯罪者たちは“黒い”SEOを用いて、自分たちのウェブサイトを検索結果の上の方に表示させ、ウェブサイトを見に来たユーザーに対して偽のスキャンを行って「アンチウイルスソフトをインストールしなさい」と迫ってきます。これまではPCユーザー向けだったこのテクニックを、今はモバイル向けに転用してきています。

その一例として、モバイル向けのポピュラーなアプリケーションを模したようなデザインのサイトを作ってきます。

「Opera Mini Virus Scanner」と題された画面。

こちらは「Android Virus Scanner」だそうです。

これらのサイトはいずれも「デバイスがウイルスに感染しているかも知れません」「誰かがパーソナルデータにアクセスするかもしれません」「マルウェアに感染していないかどうか、チェックしてください」と言ってきます。

この時点ではまだ何事も起きませんが、その後、「アンチウイルスソフトをアクティベートする」をクリックすると「VirusScanner.apk」というファイルをダウンロードさせられます。これは「Trojan-SMS.AndroidOS.Scavir.」というトロイの木馬。Androidではない場合は、同様に「VirusScanner.jar」というファイル(Trojan-SMS.J2ME.Agent.ij.というトロイの木馬)をダウンロードさせられます。

インストール後、ホーム画面に「インストーラー」というアイコンが出現します。このアイコン自体はカスペルスキーのアイコンを使用したもの。

こちらがその偽アプリの設定画面。使用を継続したい場合は「Continue」ボタンを押すように言われるのですが、これを押すと勝手に有料情報サービスへと接続を行われてしまいます。

こういったモバイル向けマルウェアの技術は特に珍しいものではなく、2012年にはさらに多くのものが登場すると、マスレンニコフさんは語っています。

日本人は外国語のソフトウェアを導入することにあまり積極的ではないのでこういったロシア語のソフトウェアを間違えて入れてしまう人は少ないと思いますが、同じように日本語対応した偽ソフトウェアも続々と現れるので、「自分だけは大丈夫」と思わず、気をつけて下さい。