金融情報を狙う「Android」マルウェア「SpyNote」--身を守るには

　悪質な攻撃に対して100％安全な携帯端末は存在しない。サードパーティーアプリ、さまざまなフィッシングキャンペーンがユーザーに悪質なリンクをタップさせようとする中、安全性を保つにはどのような新手の攻撃が検出されているかについて常に警戒するしかない。

提供：Witthaya Prasongsin/Getty Images

　2022年終盤以降、「SpyNote」という名称のバンキング型トロイの木馬が現れて、ユーザーの金融情報をSMSフィッシング（「スミッシング」）している。Googleは既に、この脅威に対する保護を実装するための措置を講じたにもかかわらず、このトロイの木馬が再び出回っていることは、スマートフォンの使い方に注意することをすべてのモバイルユーザーに注意喚起する事例だ。

　SpyNoteは別のアプリの中に潜んでいるわけではないため、このような脅威に対処するのは難しい。その点で、従来のトロイの木馬とは異なる。SpyNoteは、スミッシングを使用して悪質なSMSメッセージを送信する。それらのメッセージによって、.apkファイルを「Google Playストア」以外の場所からダウンロードするようにユーザーを誘導することにより、端末を感染させる。

　SpyNoteは、感染させた端末で高い権限を取得し、検出されない場所にひそかに身を隠す。権限を保有しているので、音声（通話など）や動画のほか、端末上のユーザーのすべてのタップを記録して、ユーザー名やパスワードを盗み、位置情報を追跡することが可能になる。

　基本的に、ユーザーは自分の端末に入るための鍵をSpyNoteに渡した状態となり、SpyNoteは、銀行口座の認証情報などを記録して、ユーザーの意に反してそうした情報を悪用する脅威アクターに送信する。

　SpyNoteに対する最善の防御策は、送信者を知っている（そして信頼している）場合を除き、SMSメッセージで送信されたリンクをタップしないことだ。送信者を知っている場合でも、タップする前にリンクは慎重に確認しよう。また、Google Playストア以外からはアプリをインストールしないようにして、理由なく上位の権限を要求された場合は、許可しないよう注意してほしい。