インストールされたアプリは、偽のアップデート通知を次々と表示しながら、ユーザーに広範な「ユーザー補助」権限を要求。その中には、デバイスのロック画面PINを要求する画面も含まれる。
- Facebook広告が悪用され、Android向けスパイウェア「Brokewell」が拡散中
- 偽アプリをダウンロードさせ「ユーザー補助」権限を悪用し、デバイスを乗っ取る
- 暗号資産窃取、2FAコード抜き取り、遠隔操作など多岐にわたる被害
またか、というのが正直なところですね。同じ手口が繰り返されている。
SNSの声
投稿内容は、あくまで投稿者個人の見解や意見です。
重要な情報については、単一の投稿を鵜呑みにせず、公的機関の発表や複数の報道機関など、異なる情報源からもご確認いただくことが大切です。
考察
今回のFacebook広告を利用したAndroid乗っ取りの件、原因はいくつか複合的に絡み合っていると見ていますね。まず、人間の心理を巧みに突いている点が挙げられます。投資の「うますぎる話」や「無料プレミアム」といった甘い誘いは、ついクリックしてしまう誘惑になります。たとえ見知ったブランド名や著名なインフルエンサーの名前を使われていたら、警戒心が薄れてしまうことも理解できますね。
次に、Meta社の広告プラットフォームが、悪意ある活動の温床になっているという根本的な問題があります。広告の審査体制が、こうした巧妙な偽装を見破りきれていないのかもしれません。悪質なアプリが正規のストアの審査をすり抜ける例もある中、提供元不明のアプリをインストールさせてしまう仕組みは非常に危険です。
そして、Androidの「ユーザー補助」権限の強力さが、攻撃者にとって魅力的であると考察します。この権限は、障がいを持つ方がスマホを操作しやすくするための機能ですが、悪用されるとデバイスの完全な遠隔操作を可能にしてしまいます。ユーザーがその危険性を十分に認識せずに許可してしまうと、手の施しようがなくなるわけです。
最後の要因は、攻撃者の手口が非常に洗練されていることでしょう。本物そっくりの偽サイトを作成したり、検出を逃れるために最初のインストーラーをアンインストールさせたり。こうした多層的な手口が、被害を拡大させる一因になっている、そう思います。
人の弱みとシステムの穴を突く、古典的かつ高度な複合攻撃ですね。
FAQ
- Q「無料プレミアム」の誘いが、なぜ繰り返し悪用されるのですか?
- A
人間は「お得感」や「希少性」に強く惹かれるためです。特に投資分野では、短期間で大きな利益を得たいという欲求につけこみ、ユーザーの警戒心を麻痺させようとします。
- Q今回のマルウェアは、なぜAndroidに的を絞っているのですか?
- A
ソースによるとWindowsやMacOSには無害なコンテンツを表示します。Androidの「ユーザー補助」権限が悪用された際のデバイス制御能力が非常に強力なため、そこを狙っている可能性が高いと推測されます。
- QMeta社は、なぜプラットフォームの悪用を食い止められないのでしょうか?
- A
ソースでは「マルウェア配布の温床として利用されている」と指摘されています。膨大な広告量の自動審査の限界や、巧妙に偽装された広告を全て見抜く困難さが背景にあります。攻撃者も審査基準の裏をかくため、手口を常に進化させていますね。
所感
私としては、もう何回同じ話を聞いたか分からない、というのが率直な感想ですね。Facebookに限らず、ソーシャルメディア広告がマルウェア配布に使われるなんて、本当に今更感が拭えません。プラットフォーム側も手を打っているはずなのに、結局イタチごっこになっている現状を見ると、抜本的な対策が難しいのだろうかと呆れてしまいます。
ユーザー補助権限の悪用も、Androidが出てきた頃から散々言われてきたこと。なぜこれほど強力な権限を、安易に要求するアプリを排除できないのか、あるいはもっと分かりやすい警告が出せないのか、考えさせられます。結局、最後は「自分の身は自分で守る」しかない、という現実を突きつけられているような気がして、少々やりきれない気持ちになりますね。情報リテラシー教育の重要性を改めて感じます。
デジタル社会の落とし穴。自衛意識と正しい知識が命綱ですね。
コメント