技術発展に伴い、同様に進歩し続けるサイバー犯罪者の手口。スマートフォンをターゲットにし、口座番号などを盗み出す「Nexus」と呼ばれる新型のトロイの木馬について、Android専門メディア「Android Police」が解説しています。
*Category:
アプリへのログイン情報を盗み出す危険マルウェア「Nexus」
テックメディア「TechRadar」によると、サイバー犯罪者は、MaaS(マルウェア・アズ・ア・サービス)と呼ばれるサブスクリプションを通じて、銀行などのログインデータを盗み出すトロイの木馬「Nexus」へのアクセスをレンタルできるようになっているとのこと。
「Android Police」によると、「Nexus」は正規のAndroidアプリに偽装され、怪しげなサードパーティのAndroidアプリストアを通じて拡散されるとのこと。感染すると、被害者のデバイスはハッカーが管理するボットネットの一部となります。
「Nexus」は様々なアプリのログイン情報を記録するキーロギング機能を持っており、銀行アプリなどのデータも盗み出すことができます。SMSで配信された2段階コードやGoogle Authenticatorの情報すら抜き取れるそうです。
さらに「Nexus」はバックグラウンドで自動更新されるため、デバイスを追加のマルウェアに感染させることも可能。あまりに危険な「Nexus」ですが、サブスクリプションが月額3,000ドル(約40万円)と非常に高額であり、ハッカーも手軽に手を出せないことは唯一の救いかもしれません。
「Nexus」は、2021年半ばに登場したトロイの木馬「SOVA」を進化させたもの。「SOVA」のソースコードは、人気のある古いMaaSをレンタルしていたAndroidボットネット運営者によって盗まれています。「Nexus」の運営主体は、この盗まれたソースコードの塊を使用し、さらに危険な要素を追加したようです。
サイバーセキュリティ企業Cleafyによると、このMaaSは2022年6月に初めて確認されたもので、まだベータ版の開発段階にあるとのこと。Cleafyは、「Nexus」ボットネットがどの程度普及しているのかを明らかにしていませんが、このような危険なマルウェアへの警戒は怠らないほうが良いでしょう。
Androidユーザーができる簡単な対策は、常に「Google Play Store」のような信頼できるソースからアプリをダウンロードすることです。ただしGoogleストアのアプリが「絶対に安全」とは限らないため、端末のセキュリティパッチは最新版をインストールし、アプリの動作に必要な権限のみを付与することも、感染予防策としては有効でしょう。
ただし「Nexus」のようなマルウェアにすでに感染していた場合、Androidデバイス上で検出することは非常に困難です。もしもデバイス上で何らかの異常な動きが見られた場合は、セキュリティ専門の然るべき機関にサポートを求めるようにしましょう。