Android向け不正送金マルウェアが進化 - 海外へSMS送信

スマートデバイスに感染するバンキング型トロイの木馬「Faketoken」に、悪意あるSMSを一斉送信する機能が追加された。SMSは海外へ送信されており、デバイス所有者に身に覚えのない送信料金が請求されるおそれもある。

「Faketoken」はAndroid端末上でSMSを監視し、オンラインバンキングのワンタイムパスワードをなどを窃取することで知られるマルウェア。

少なくとも2014年ころより活動が確認されており、その後は正規アプリ上に偽ウィンドウを重ねて表示し、ログインIDやパスワード、銀行の口座情報を窃取するバンキング型トロイの木馬として活動するほか、画面をロックしてファイルを暗号化するランサムウェアなどの機能も追加されている。

Kasperskyによれば、同マルウェアにSMSの一斉送信機能が追加された。悪意あるアプリをダウンロードさせるため、SMSを送信するスマートデバイス向けのマルウェアはこれまでも多数見つかっているが、バンキングトロジャンにSMSの一斉送信機能が追加されるケースは珍しいという。

同社は「Faketoken」に感染した約5000台のデバイスより、悪意あるSMSが送信されたことを観測。多くは海外の電話番号が宛先となっていた。海外宛のSMSは通常より料金が高く設定されていることも多く、これら料金が端末所有者に請求されるおそれがある。

同社によるとSMSを送信する攻撃キャンペーンを確認したのは1回のみで、同様の攻撃が今後増加するかは不透明だが、同マルウェアの活動に引き続き注意が必要だと指摘している。

（Security NEXT - 2020/01/30 ）ツイート