累計1000万台超のスマートフォンから毎月数億円を詐取したマルウェア「GriftHorse」が報告される

モバイル系セキュリティ企業のZimperiumが、知らないうちに有料の定期購読に加入させるAndroid向けマルウェア「GriftHorse」を新たに報告しました。Zimperiumは被害を受けたデバイスは70カ国以上・1000万台超に上り、攻撃者は毎月およそ120万ユーロ(約1億6000万円)～350万ユーロ(約4億5000万円)を盗み出したと見積もっています。

GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally | Zimperium Mobile Security Blog
https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/

New GriftHorse malware has infected more than 10 million Android phones - The Record by Recorded Future
https://therecord.media/new-grifthorse-malware-has-infected-more-than-10-million-android-phones/

New Android malware steals millions after infecting 10M phones
https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/

新たに報告されたGriftHorseは、Google PlayやサードパーティのAndroidアプリストアで配信されたアプリ約200個に仕込まれていたマルウェアです。GriftHorseが被害者からお金を盗み出す手口が以下。まず第一にGriftHouseを仕込んだアプリをインストールしたデバイスに、以下の画像のような「タダでもらえるギフトがあります」「あなた向けの特別オファーがあります」といった通知を表示します。

この通知をタップすると、「オファーを受け取るためには電話番号の入力が必要です」といって、電話番号の入力を求める画面に遷移。この画面で電話番号を入力すると、月額30ユーロ(約3900円)超の通話料金を請求するプレミアムSMSサービスに定期購読されるという仕組みです。

Zimperiumによると、GriftHorseは仕込まれたアプリの種類が多い点も特徴とのこと。以下がGriftHorseが見つかったアプリの内訳で、Tools(ツール)が大半を占めていますが、Puzzle(パズル)、Communication(コミュニケーション)、Lifestyle(ライフスタイル)、Health＆Fitness(ヘルス＆フィットネス)など、多岐にわたります。

GriftHorseは2020年11月からGoogleが対策を講じる2021年4月までの5カ月にわたってGoogle Play上で猛威を振るい、その間の被害額は毎月120万ユーロ(約1億6000万円)～350万ユーロ(約4億5000万円)に上り、最終的に被害を受けたデバイスは70カ国以上・1000万台超に達したとみられています。被害が確認された国が以下の赤く塗られた国で、日本も含まれています。

Zimperiumによると、GriftHorseによって詐取されたお金を取り戻す手段はほぼ存在しないとのこと。Zimperiumの通達によってGoogle Playから当該アプリは削除されたそうですが、サードパーティのアプリストアにはまだ残留している可能性があるとして注意を呼びかけています。

GriftHorseが内在するアプリの一覧は以下から確認可能です。

GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally | Zimperium Mobile Security Blog
https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/