今月初めに「ゼノモーフ」(Xenomorph)と呼ばれる新しいトロイの木馬型のマルウェアが、AndroidのGoogle Play Storeで公開されているアプリから発見されている。
このマルウェアは、最初に2022年に発見されて、暗号通貨をネットや銀行や金融機関を標的にするように設計されているそうだ。今月発見されたものは、その亜種で「ゼノモーフ」を開発した犯罪者は開発をつづけているようだ。
「ゼノモーフ」と聞いて、ネーミングのセンスに唸った。「ゼノモーフ」は、映画「エイリアン」の中で使われるエイリアンの種としての固有名詞だ。不気味なマルウエアの名前にふさわしい。
この「ゼノモーフ」の対応に追われる中で、また新しいトロイの木馬型のAndroidのマルウェアが登場した。新しいマルウェアは、「Nexus」と名付けられ、450の金融アプリをターゲットとして開発されているようだ。Nexusは、「ゼノモーフ」と同じく、銀行のポータル用のアプリや暗号通貨サービスに対して、認証情報を取得したり、金融機関からのSMSを盗むと言う。
「Nexus」は、スマホみたいな名前で、特に面白くもないが、450ものアプリをターゲットとしているので、「ゼノモーフ」よりもさらに悪質になっている。
Androidに時々現れる。マルウェアは、最近の傾向としては、金融機関をターゲットとしたものが多い。それらは、銀行口座のIDとパスワードやソーシャルメディアのログイン情報を盗むようにデザインされている。マルウエアの開発者は、以前のような愉快犯ではなく、金銭目的の犯罪者グループが開発しているのだろう。
マルウェアを防ぐ方法は、不用意にアプリをダウンロードしない事が1番だ。それ以外には、スマホの挙動に注意を払うことだ。再起動を繰り返すことや、動作が不自然に重くなること、データの通信料が増えたこと、バッテリーの消耗が異常に大きいことなどが症状として現れるようだ。これらに注意して、マルウエアに感染していないかを常に確認することが必要だ。
スマホのマルウェアはAndroidだけではなく、iPhoneでも昨年「KeepSpy」と言うマルウェアが確認されている。これは通信事業者を装って送られたSMSから、偽サイトに誘導して感染させるもので、やはりユーザのIDやパスワードなど盗むためのものである。
スマホは、クレジットカード情報を入力して買い物をしたり、銀行口座にログインして振り込みを行ったりするために使われている。このスマホにマルウエアを使って侵入できれば、犯罪者としての天国のような機器である。
気をつけていても、これらのマルウェアに感染する可能性があるが、不要なアプリをダウンロードしないことと、最近特に多いSMSで送られてくるフィッシングの通信に対応しないことが1番である。
スマホの登場で様々なことが便利になった反面、目に見えないところで、犯罪の被害者になってしまう可能性もあるから注意が必要だ。DAOやweb3の世界では、不動産などでもブロックチェーンで管理されると言うような話があるが、もしそうなった場合には、これらのマルウェアに感染することによって、資産が一瞬で消えてしまうことも、あながちありえない話ではない。便利と危険は、トレードオフの関係にあると言うことをよく覚えておいた方が良いのかもしれない。
