ESET のセキュリティ研究者が、 WhatsAppを通じて拡散する新しいAndroid マルウェアを発見しました。このマルウェアはHuawei の公式アプリケーションを装い、オペレーティング システムからさまざまな許可を取得してアドウェアキャンペーンを開始します。さらに、自分自身を複製して他のユーザーに感染する可能性があります。
ESET研究者のルーカス・ステファンコ氏はツイッターでのメッセージで、「このマルウェアは、悪意のあるファーウェイモバイルアプリケーションへのリンクを含むWhatsAppメッセージ通知を受信すると、それに自動的に応答することで、被害者のWhatsAppを通じて拡散する」と述べた。
この脅威は、偽の Huawei アプリケーションのインストールを促すメッセージを通じてユーザーに届きます。クリックすると、被害者はGoogle Play ストアに似たデザインの Web サイトにリダイレクトされます。インストールされると、攻撃を実行できる一連の権限が与えられます。
マルウェアはユーザーに通知を送信する許可を求めます。これは、端末のロックを解除せずに、通知領域からメッセージに応答できるWhatsAppのクイック応答機能を利用したものです。
この機能により、マルウェアは受信メッセージに自動的に応答します。このテキストには、偽の Huawei アプリケーションをダウンロードして、WhatsApp を使用して他の Android デバイスに複製するよう促す内容が含まれていますが、他のメッセージング サービスでも動作する可能性があります。
WhatsAppを通じてマルウェアが拡散
研究者は、同じ連絡先に自動応答が 1 時間に 1 回送信されると詳しく説明しました。さらに、テキストとリンクはリモート サーバーから取得されるため、攻撃者がコンテンツを変更して他の悪意のある Web サイトを配布する可能性が高くなります。
The Hacker Newsによると、バックグラウンドで実行したり、他のアプリケーションの上に表示したりすることもできるそうです。つまり、ユーザーからログイン資格情報や機密情報や個人情報を盗む可能性もあります。
専門家はまた、攻撃者の意図が完全には明らかではないとも指摘した。ただし、この攻撃の拡散速度は驚くほど速い場合があります。 「SMS、電子メール、ソーシャルネットワーク、チャットチャネルなどを介した可能性があると思います」と研究者は指摘します。
参考資料一覧
- https://twitter.com/LukasStefanko
- https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html