コンテンツを開く

テーマのトレンド

Androidを標的とするFluBotマルウェアがヨーロッパで急速に拡散中

F-Secure Japan

03.05.21 4 min. read

FluBotと呼ばれる新しい Androidを標的にしたマルウェアがヨーロッパで、広がっています。FluBotは利用者のオンラインアカウントのパスワードやログイン情報をはじめとした個人情報や銀行情報を搾取します。これらの情報は、支払い(言い換えれば、利用者のお金を盗むこと)、アカウントの乗っ取り、オンラインでの個人情報の窃盗に使用されます。また、FluBotは、利用者の知らないうちに新たな被害者にSMSメッセージを送信し、自らをさらに拡散させます。

FluBotはこれまでのところ、主にヨーロッパで観測されていますが、背後にいる脅威アクターを阻止しなければ、他の地域にも広がる可能性があります。

FluBot の仕組み  

感染したデバイスから、DHL、UPS、FedEx、Correos、Amazonなどの信頼できるソースから送信されたと見えるフィッシングサイトへのリンクを含んだ詐欺テキストメッセージが送信されます。このメッセージは、配送中の荷物があることを伝え、受信者に配送時間を確認するための追跡アプリのインストールを促します。 そして、リンクをクリックすると、配送業者の名前やロゴを使ってマスクされたマルウェアがダウンロードされます。

FluBot asks for accessibility permission

ダウンロードされた、FluBotである「追跡アプリ」は、アクセス許可を求めてきます。アクセスが許可されると、マルウェアはより広範なアプリ許可を自らに与え、システムアプリとなり、自身の仕事を開始することができるようになります。

駆除の方法

FluBotがすでにAndroid端末を感染していて、アクセス権が付与されている場合の削除方法は2つあります。

まず、Android Debug Bridge(ADB)を使用して、マルウェアがシステムアプリにならないようにしたうえで、マルウェアをアンインストールすることができます。携帯電話が開発者モードでADBが有効になっている必要があります。以下は、システムアプリからマルウェアを削除するためのコマンドです。

$adb shell pm disable-user <package_name> 

$adb uninstall <package_name> 

技術的に難しいと思われる方は、携帯電話を工場出荷時にリセットすることで、マルウェアを消去することもできます。ファクトリーリセットの方法は以下の通りです。

エフセキュアがこれまでに解析したFluBotはADB方式で除去することができますが、将来のバージョンがデバイスのルート化を試みたり、この方式では必ずしも除去されない永続的なメカニズムを実装したりする可能性が常にあることに注意してください。このような理由から、すべてのデータが削除されるファクトリーリセットが最も安全な方法であると考えられます。

FluBot – エフセキュアの製品の対応

F-Secure SAFE のセーフ ブラウジングは、フィッシングサイトを検出した場合、サイトに入らないように警告します。  

FluBot phishing site blocked

仮に、FluBotがインストールされてしまっている場合、F-Secure SAFEはユーザーに悪意のあるアプリのアンインストールを促します。

   Malware posing as FedEx appFluBot uninstallation on F-Secure SAFE

F-Secure SAFEは、ユーザーがこのアプリをインストールすることを防ぐことはできませんが、インストールに対して、はっきりと警告を出します。

Android malware left uninstalled warning

FluBotやその他のモバイル・マルウェアから安全に身を守るには 

スマートフォンはオンラインの脅威と無縁ではありません。マルウェア、フィッシング、安全でないネットワークなど、スマホユーザーにとっての脅威も存在します。FluBotは、最新の脅威の一つに過ぎません。ここでは、携帯電話と外出先でのデジタルライフを守るためにできることをいくつかご紹介します。

1.モバイル機器用のウイルス対策を行う

モバイル機器を標的としたマルウェアが多発しています。公式アプリストアがマルウェアを拡散する可能性はありませんが、他のソースから感染する可能性もあります。F-Secure SAFEはAndroid向けに認証されており、あなたの携帯電話をマルウェアから守ることができます。また、オンラインショッピングやバンキングも安全に行うことができます。

2.怪しいリンクは開かない

差出人のメールアドレスを確認してください。画面スペースが小さいため、ほとんどのモバイルメールアプリでは、送信者のアドレスではなく名前だけが表示されます。また、モバイル機器は外出先でも使用されるため、フィッシング詐欺に引っかかりやすくなっています。怪しいリンクは開かない。信頼できる企業や機関が、電子メールやSMSで個人情報を求めることはありません。

3.怪しいアプリを避ける

怪しいアプリと本物のアプリを見分ける明確な方法はありませんが、まずは何のために使うのかを考えることから始めましょう。必要がなければ、手に入れる意味はありません。すぐに削除しましょう。荷物の追跡の場合は、通常、キャリアのウェブサイトで行うことができますので、アプリは必要ありません。また、非公式のアプリストアからアプリをダウンロードしたり、「提供元不明でインストール」オプションを有効にするのは良くないことを覚えておいてください。

4.アプリに不要な許可を与えない

FluBotのケースのように、アプリの許可を与えることで、マルウェアやその他の不審なアプリが悪意のあるタスクを実行できるようになります。また、データの漏洩につながる可能性もあります。アプリにどのような許可を与えるか、常に検討してください。

iPhoneユーザーの私がFluBotを気にする必要があるのか? 

FluBotはiPhoneユーザーにとって脅威ではありませんが、フィッシングサイトは依然として危険です。怪しいリンクは開かず、オンラインサービスに提供する個人情報にも注意してください。先にご紹介した4つのヒントは、iPhoneユーザーにも有効です。

F-Secure SAFE モバイルセキュリティアプリを無料でお試しいただけます。

FluBotやその他のモバイル・マルウェアから保護するには、お使いの携帯電話にF-Secure SAFEを導入してください。30日間無料で試すことができ、クレジットカードも不要です。同じサブスクリプションで、コンピュータも保護することができます。SAFEは、オールインワンのサイバーセキュリティパッケージであるF-Secure TOTALにも含まれています。F-Secure TOTALには、安全で高速なVPNや、ID保護機能を備えた便利なパスワードマネージャも含まれています。このパッケージには、安全で高速なVPNや個人情報保護機能を備えた便利なパスワードマネージャーも含まれており、モバイルデバイスに必要な保護機能がすべて揃っています。

F-Secure Japan

03.05.21 4 min. read

カテゴリ

注目記事

関連する投稿

Newsletter modal

登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。