セキュリティ

感染したスマホを物理的に破壊する可能性を秘めた恐怖の多機能マルウェア「何でも屋」が登場


新しく発見されたAndroidをターゲットとしたマルウェアの「Trojan.AndroidOS.Loapi」は、終わりのない一連の広告を見せ続けたり、分散型サービス拒否攻撃(DDoS攻撃)を仕掛けるための末端端末として使用したり、任意の番号にテキストメッセージを送信したり、秘密裏に有料サービスに加入したりと、多くの悪意ある攻撃を実行します。そんな「Trojan.AndroidOS.Loapi」は、物理的に感染したスマートフォンを破壊してしまう可能性もあるという恐るべきものとなっています。

Jack of all trades - Securelist
https://securelist.com/jack-of-all-trades/83470/


Currency-mining Android malware is so aggressive it can physically harm phones | Ars Technica
https://arstechnica.com/information-technology/2017/12/currency-mining-android-malware-is-so-aggressive-it-can-physically-harm-phones/

「Trojan.AndroidOS.Loapi」はサードパーティーのアプリストアやブラウザ広告、SMSベースのスパムなどを通じて配布されるアプリの中に隠されたマルウェアです。マルウェアを含むアプリは、人気の高いウイルス対策ソリューションや有名ポルノサイトのアプリとなっている模様。

「Trojan.AndroidOS.Loapi」を含むアプリのアイコンをまとめた画像


インストールが完了すると、アプリはデバイスの管理者権限にアクセスしようとしてきます。この要求画面はユーザーが同意するまで何度も繰り返し表示されるとのこと。デバイスがルート権限を取得したかどうかを「Trojan.AndroidOS.Loapi」は確認するそうですが、この権限が使用されることはないそうで、「将来的に追加されるモジュールで(権限が)使用されることになるのは間違いない」とされています。


なお、管理者権限を取得すると、インストールされたアプリはアイコンを表示しないか、アンチウイルスアプリに動作を偽装するそうです。


セキュリティウェアを開発するカスペルスキーの研究者は、「Trojan.AndroidOS.Loapi」があまりにもさまざまな攻撃を仕掛けられる点から、「Jack of all trades(何でも屋)」と名付けています。このマルウェアにはビットコイン(Bitcoin)よりもマイニングリソースが少なくて済む仮想通貨の「Monero」をマイニングする機能も含まれており、マルウェアを作成した人物は感染したスマートフォンがマイニングした仮想通貨を得ることができます。

Moneroのマイニングリソースが少ないとはいえ、マルウェアに感染したスマートフォンに全く負担がないというわけではありません。カスペルスキーの研究者が実際に「Trojan.AndroidOS.Loapi」に感染したスマートフォンを用いて実験したところ、2日後にはスマートフォンのバッテリーが膨らんで筐体が変形してしまったそうです。


人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨マイニングを行うなどして、広告に代わる新しい収入源として仮想通貨のマイニングに期待を寄せています。しかし、ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が登場するなど、ユーザーに知らせることなく秘密裏に仮想通貨のマイニングを行うケースがほとんどです。なお、ソフトウェアデベロッパーであるSophosは、ユーザーの同意なしにCPUリソースを使う仮想通貨マイニングツールは「マルウェアである」と正式に分類しています。

「Trojan.AndroidOS.Loapi」は仮想通貨マイニング機能を抜きにしても非常に迷惑なマルウェアで、高価な有料サービスに登録させることも可能であり、SMSメッセージを送信したり、感染したスマートフォンを用いてDDoS攻撃を仕掛けたりすることも可能です。加えて、C&Cサーバー経由でマルウェアに危害を及ぼす可能性のあるセキュリティ関連アプリのリストを受け取ることも可能で、このリストに含まれるアプリをユーザーがインストールまたは起動した場合、スマートフォンの画面上に「マルウェアを検出しました」という偽の通知を表示することで、「Trojan.AndroidOS.Loapi」が無効化されてしまうことを防ごうとしてきます。なお、この通知はユーザーが同意してアプリを削除するまで何度も繰り返し表示されます。


カスペルスキーは「これまでにこのようなあらゆる攻撃を仕掛けられるマルウェアは見たことがない」としています。

・関連記事
ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINE

人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨マイニング、広告に代わる収入源になるか? - GIGAZINE

サイト閲覧者のCPUパワーをマイニングに利用するスクリプトの実行に許可が必要になるかもしれない - GIGAZINE

ウェブサイトを見ている人が仮想通貨のマイニングによってサイト運営に貢献できる「Inwemo」 - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by logu_ii