マルウェアの時代が到来しました。クラウドセキュリティ企業Zscalerは、現在iOSデバイス限定となっている「スーパーマリオラン」のAndroid版を装った悪意のあるソフトウェアが、熱心なゲーマーを騙してAndroid版トロイの木馬「Marcher」をインストールさせ、金融データを盗み出す目的で使用されていることを明らかにしました。
Zscaler によるマルウェアの仕組みの説明は次のとおりです。
Marcherは、偽のオーバーレイページを表示することで、様々な銀行・金融アプリやクレジットカード情報を標的とする、高度なバンキングマルウェアです。ユーザーのモバイルデバイスが感染すると、このマルウェアは標的のアプリを開くまで待機し、偽のオーバーレイページを表示して銀行情報の入力を求めます。何も知らない被害者は入力した情報から収集された情報をマルウェアのコマンド&コントロール(C&C)サーバーに送信します。
標的となるアプリには、モバイルバンキングソフトウェア(攻撃者は、侵害したログイン認証情報を利用して不正アクセスを行う可能性があります)やGoogle Playストア自体が含まれます。Android Marcherは、Google Playアプリを起動するたびにクレジットカード情報の入力を求めるオーバーレイを表示し、情報を入力するまでストアにアクセスできません。いずれにせよ、このマルウェアはハッカーが個人の金銭を盗み出すために必要なすべてのものを提供します。
では、どうすればいいのでしょうか?最善策は、不明なソースからのソフトウェアのインストールを避けることです。また、待望のアプリがリリースされたと主張するウェブサイトや広告には注意が必要です。「スーパーマリオラン」のようなアプリがAndroidに登場すれば、大きな話題となることは間違いありません。そのゲームが本当にAppleのプラットフォームからGoogleのプラットフォームに移行したかどうかを確認するには、少し検索するだけで十分です。少しの注意が大きな効果を発揮するのです。
ああ、Android版の『スーパーマリオ ラン』に特に興味がある方は、Google Playで見つけることができます。まだ配信されていませんが、「事前登録」しておくと、マリオの最新アドベンチャーがプレイ可能になった際に通知が届きます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
