近年、Androidユーザーを標的とした新たな脅威が浮上しています。モバイルセキュリティ企業Zimperiumが追跡している「FakeCall」と呼ばれるマルウェアの新種は、スマートフォンユーザーに深刻な被害をもたらす可能性があります。
FakeCallとは?
FakeCallとは、「Vishing」(音声フィッシング)と呼ばれる手法を用いる高度なマルウェアです。これは、銀行員や家族など信頼できる人物になりすまし、電話や音声メッセージで個人情報を聞き出そうとする悪質な手口です。例えば、「あなたの口座から不正な引き出しが行われています」などと告げ、慌てたユーザーに暗証番号やカード番号を打ち込ませようとするケースがあります。
このマルウェアは、Zimperiumの調査によると、最新版ではさらに機能が強化され、検出を困難にする新たな手法が導入されています。マルウェアのコードは、人間が読みにくい形に変えられたり、より複雑な仕組みが採用されたりすることで、セキュリティソフトによる検出を回避しようとしています。
FakeCallの主な機能
FakeCallの主な機能としては、通話の傍受、画面のキャプチャ、位置情報の取得、連絡先の盗取などが挙げられます。さらに、最新バージョンでは画面のリモート制御や、デバイスのロック解除など、新たな機能も追加されています。
Zimperium公式サイトより引用:https://www.zimperium.com/blog/mishing-in-motion-uncovering-the-evolving-functionality-of-fakecall-malware/
感染経路と動作
感染経路は、主に悪意のあるアプリをダウンロードすることです。このアプリは、デフォルトの電話アプリとして設定するようユーザーに促し、一度設定されると、すべての通話を管理する権限を得てしまいます。
FakeCallなどのマルウェアから身を守るためには、以下の対策を実施することが重要です。
- アプリは信頼できるストアからダウンロードする
- アプリの権限設定を細かく確認する
- OSやアプリは常に最新の状態に保つ
- 不審な電話やSMSには注意する
- 二段階認証を設定する
- 信頼できるセキュリティ対策アプリを導入する
まとめ
FakeCallのような高度なマルウェアの脅威は、Androidだけでなく、iOSユーザーにも広がっています。。ユーザーは常に警戒を怠らず、信頼できるソースからのみアプリをインストールし、セキュリティ設定を適切に管理することが重要です。また、セキュリティ企業や専門家からの最新の警告や情報に注意を払い、自身のデバイスを守る努力を続けることが不可欠です。