カスペルスキーの研究者:スマートフォンユーザーはアプリ内の秘密のトロイの木馬に注意する必要があります

スマートフォンのユーザー数が増加の一途をたどる今日、モバイルアプリケーション開発は急成長産業となっています。今日、娯楽から請求書、銀行業務まで、日常生活のほぼすべての面でユーザーを支援する何百万ものアプリがあります。 

これを念頭に置いて、サイバー犯罪者は独自のアプリを開発し、十分に警戒していないユーザーから利益を得るために懸命に働いています。

カスペルスキー の研究者は 、詐欺師が積極的にトロイの木馬 を拡散し、人気のあるゲーム、ヘルスケアアプリ、フォトエディタなど、さまざまなモバイルアプリを装って、ユーザーに有料サービスを購読させることを密かに確認 しています。これらのトロイの木馬のほとんどは、ユーザーのメッセージと通知 へのアクセスを要求するため、詐欺師は 確認コードを含むメッセージを防止できます。

ユーザーは故意にこのサービスに加入するのではなく、サイバー犯罪者の犠牲者になります。たとえば、ユーザーは小さな印刷物を読むことができず、いつの間にか星占いアプリの代金を支払っています。被害者は、携帯電話のアカウントが不規則性を示すまで、これらのサブスクリプションが存在することに気付かないことがよくあります。

カスペルスキーの研究者によると、ユーザーを不要なサブスクリプションにサインインさせる最も広く普及しているトロイの木馬は次のとおりです。

ジョッカー

Trojan.AndroidOS.Jockerファミリのトロイの木馬は、テキストメッセージで送信されたコードを傍受し、詐欺対策ソリューション をバイパスできます。通常、Google Playでは、詐欺師 がストアから正当なアプリをダウンロードし、悪意のあるコードを追加してから 、別の名前で再アップロードします。 

ほとんどの場合、これらのトロイの木馬に感染したアプリケーションは目的を満たしており、ユーザーは脅威の原因であると疑うことはありません。2022年のこれまでのところ、Jockerはサウジアラビア(21.20%)、ポーランド(8.98%)、ドイツ(6.01%)で最も多くのユーザーを攻撃しています。

モブオック

MobOkは最もアクティブなサブスクリプショントロイの木馬と考えられており、モバイルユーザーの70%以上がこの脅威に直面しています。MobOkトロイの木馬は、メッセージからコードを読み取ることに加えて、CAPTCHAをバイパスできる追加機能で非常に有名です。MobOKは、表示されたコードを解読するように設計されたサービスに画像を自動的に送信することによってこれを行います。

今年の初めから、MobOkトロイの木馬はロシア(31.01%)、インド(11.17%)、インドネシア(11.02%)のユーザーを最も頻繁に攻撃しています。

ベスブ

Vesubトロイの木馬は非公式のソースを介して拡散され、GameBeyond、Tubemate、Minecraft、GTA5、Vidmateなどの一般的なアプリケーションにゲームを模倣します。マルウェアは目に見えないウィンドウを開き、購読するように要求し、被害者が受信したテキストメッセージからタップされたコードを入力します。その後、ユーザーは自分の知識や同意なしにサービスを購読します。

これらのアプリのほとんどは、正当な機能を持っていません。起動するとすぐにユーザーをサブスクライブさせますが、被害者には読み込みウィンドウのみが表示されます。ただし、偽のGameBeyondアプリなど、検出されたマルウェアに実際には機能的なゲームのランダムなセットが伴ういくつかの例があります。

Vesubトロイの木馬を扱っているユーザーの5人に2人はエジプト(40.27%)です。トロイの木馬ファミリーは、タイ(25.88%)とマレーシア(15.85%)でも活動しています。

GriftHorse.l

上記とは異なり、このトロイの木馬にはサードパーティのサブスクリプションサービスの被害者は含まれず、代わりに独自のものを使用します。ユーザーは、ユーザー契約を注意深く読まないだけで、これらのサービスの1つに加入することになります。 

たとえば、最近Google Playで集中的に普及したアプリがあり、個人の減量計画をトークンのコストに合わせてカスタマイズすることを提案しています。アプリには、自動請求で購読するコストを記載した小さな印刷物が含まれています。これは、お金がユーザーからのさらなる確認を必要とせずに自動的にユーザーの銀行口座から引き落とされることを意味します。

「アプリは、つながり、健康、娯楽を維持し、一般的に私たちの生活を楽にするのに役立ちます。あらゆる好みや目的のために、毎日表示されるいくつかのモバイルアプリがあります。残念ながら、サイバー犯罪者はこれを有利に利用しています」と、Kasperskyのセキュリティ専門家であるIgor Golovin氏はコメントしています。

Igorはまた、ユーザーに不要なサービスを購読させることによってお金を盗むように設計されたいくつかのアプリを見ました。Igorによると、この脅威は防ぐことができるため、トロイの木馬アプリケーションを示す兆候を知ることが重要です。 

「アプリを信頼したとしても、あまりにも多くの権限とアクセスを譲渡することは避けるべきです。通知を必要とするアプリへのアクセスと、その意図した目的 (ウェアラブル デバイスへの通知の転送など) を実行するためにのみ許可します。テーマの壁紙や写真編集などのアプリでは、通知にアクセスする必要はありません。