"BOKU"のITな日常

62歳・文系システムエンジニアの”BOKU”は日々勉強を楽しんでます

Androidはマルウエア激戦区(;´д`)トホホ。直近で気になった偽広告ブロッカーやルータのDNS設定乗っ取り手口など。

Androidスマホを使い始めたので、他人事だった「Androidで活動する犯罪行為」も気にせざるをえなくなりました。 

今回は、最近気になっている2つの事例について書きたいと思います。

f:id:arakan_no_boku:20190330223940j:plain

 

AndroidiOSよりも危険らしい

 

マルウエアに関しては、今一番狙われている環境がAndroidらしいです。

自分のスマホはそんなマルウエア激戦区であるAndroid

しかも、ハードは「ファーウェイ」だったりするので、なかなかスリリングです。

arakan-pgm-ai.hatenablog.com

そんな状況の中、自分が気になったのが以下の2つ。

  • 2000万人が騙された偽の広告ブロッカー
  • DNS設定をのっとる悪いやつ

 

2000万人が騙された偽の広告ブロッカー

 

GoogleChromeウェブストアに堂々と紛れ込んでた。

その事実だけで超ショックです。

www.itmedia.co.jp

インストールされると、一見普通の広告ブロッカーのようにふるまいつつ、制御用サーバから受け取った命令の内容を、ブラウザで実行させる仕組みをもっていたそうです。 

しかも、制御用サーバからの命令は、一見無害な画像の中に隠して検出を免れていたという、なかなか手のこんだ手口。 

デフォルトでは無害な命令が仕組まれているそうですが、簡単に攻撃者が差し替えることができて、特権コンテキスト(バックグラウンド)で命令を動かして、「どんな悪さでもできる」状態になってしまうとか。

この「制御用サーバーから受け取る命令」が悪意ある命令でない可能性なんか、おそらくこれっぽちもないでしょう。

たまんないですよね。 

それにしても・・なかなか手が込んでいて高度です。

かなり、頭の良い人間がかかわってますよね。 

幸い、Googleで4/18時点では対処ができた状態になっているらしいです。 

詳しくは、こちらのブログにのってます。

blog.adguard.com

 とにかく、拡張機能は「作成者が信頼おける相手でない限りダウンロードするな」という基本を肝に銘じることにしときます。

 

DNS設定をのっとる悪いやつ

 

 WiFiルーターDNS情報を書き換えて、マルウェアをダウンロードするIPアドレスに誘導するといういやらしさ。

blog.kaspersky.co.jp

書き換えられると「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」という怪しい日本語のメッセージを表示して、OKボタンをおさせようとするみたいです。

f:id:arakan_no_boku:20180421004117j:plain

あからさまに、怪しいです。

ダイアログにOKしかない時点で完全にアウトなんですが、慣れてない人だと焦って、ダイアログを閉じるために、わけもわからずOKを押すでしょうね。

OKすると、「Googleアカウント危険、認証完了後使用してください」みたいなメッセージで誘導されて、氏名やら生年月日やらを入力させられて、「2段階認証の情報を盗まれるリスクが高くなる」って感じらしいです。

もっと詳しく知りたい場合、カスペルスキーのブログで非常に詳しく解析と解説をしてくれてます。

blog.kaspersky.co.jp

blog.kaspersky.co.jp

 

自分はAndroidではすっかりチキン野郎です

 

正直、Androidについては、PCのWindowsほどには詳しくありません。

だから、ホント久しぶりに、ビクビクしながらスマホ使ってます。

周りを見てると、みんな大胆にアプリをインストールしたりして活用してますけど、自分はついていけません。

だって。

面白そうだな・・と思う気持ちより、マルウエアに感染してたら面倒だなと思う気持ちの方が勝ってしまうので、結局、LINEとかメールとか基本的な機能以外は使わなくなってしまいます。

チキン野郎だな・・と自分でも思いますけどね(笑)

そのほうがいいです。