スマホ内の全データを削除・破壊する凶悪なマルウェア「Mazar」が感染拡大中

by Japanexperterna.se

SMSやMMSなどのテキストメッセージアプリを経由してスマートフォンに侵入するマルウェア「Mazar」が、10万台以上の端末で発見されました。Mazarは端末内部のデータを読み取って破壊するだけでなく、有料通話サービスに勝手に発信することもあり、ユーザーが高額な利用料金を請求される恐れがあります。

Security Alert: Mazar BOT Spotted in Active Attacks ? the Android Malware That Can Erase Your Phone - Heimdal Security Blog
https://heimdalsecurity.com/blog/security-alert-mazar-bot-active-attacks-android-malware/

Android Mazar malware that can 'wipe phones' spread via SMS - BBC News
http://www.bbc.com/news/technology-35586446

デンマークのセキュリティ対策企業Heimdalによれば、何者かによって悪意のあるテキストメッセージがデンマーク国内の10万台以上のAndroid端末に送信され、メッセージ内のリンクをタップしたユーザーが「Mazar」と呼ばれるマルウェアに感染したことが明らかになったとのこと。Mazarはスマートフォンの管理者権限を奪い、電話アプリを起動して勝手に発信したり、テキストメッセージの内容を読み取ったりできるマルウェア。Heimdalによれば、Mazarが大規模な範囲で見つかったのは今回が初めてとのことです。なお、デンマーク国外のスマートフォンが同様の被害を受けたかどうかは不明だそうです。

Heimdalが行った調査では、攻撃者が送信したテキストメッセージには、画像や動画などのマルチメディアリンクが含まれており、リンクをタップして開くとTorソフトウェアが自動的にダウンロードされて、匿名のインターネット接続が開始するようです。その後、Tor通信を介してスマートフォンにMazarがダウンロードされ、バックドアが設置されて外部からスマートフォンを監視・コントロールできるようになってしまうとのこと。例えばSMSの内容が傍受されることで2段階認証が突破されてしまうという危険性が考えられます。また、攻撃者が有料の通話サービスに何度も発信して、ユーザーが高額な利用料金を請求される恐れもあります。

Heimdalの社内でAndroid 4.4 KitKat搭載のスマートフォンを使って実験したところ、Android 4.4以降のOSを搭載している端末はMazarに感染する可能性があると判明したそうです。なお、OSの操作言語がロシア語に設定されている場合のみ、Mazarの侵入を防げることも明らかになっています。HeimdalのCEOであるMorten Kjaersgaard氏は、「ロシア語の端末にインストールできないという特徴を持つマルウェアは、過去にPC向けマルウェアでも発見されたことがある」とコメントしています。

「Androidユーザーは、Mazar感染を防ぐための対策を取るべき」として、Heimdalでは以下のような対策を呼びかけています。

・テキストメッセージ内のリンクをむやみに開かない
・「セキュリティ」の設定で「提供元不明アプリのインストールの許可」をオフにしておく
・アンチウイルスアプリをインストールしておく
・Wi-Fiスポットではセキュリティを確かめてから接続する。Wi-Fi機能を使わない時はオフにしておく。
・VPN接続用プロトコルをインストールして、VPN接続を使用する
・スマートフォンが変な挙動をしていないかチェックする

by Ervins Strauhmanis

BBCが今回の件についてGoogleの広報担当者に話を聞いたところ、「Androidを搭載しているデバイスは全世界で10億台以上存在していますが、Google Playでは毎日2億回のセキュリティ・スキャンを行っているため、Android端末は適切に保護されています」という回答を得たとのこと。2014年にはAndroidのマルウェア入りアプリが数年で4倍に増加したという研究結果が出ていますが、GoogleはBBCに対して「潜在的に有害なアプリがインストールされた端末は、Android端末全体の1％以下であり、Google Play経由で有害なアプリがインストールされたケースはわずか0.15％にすぎません」とAndroidのセキュリティ強化についてコメントしています。