((((;゚Д゚))))ガクガクブルブル
GIGAZINEの記事に、 感染したスマホを物理的に破壊する可能性を秘めた恐怖の多機能マルウェア「何でも屋」が登場 てのがありました。
Androidをターゲットとしたマルウェア「Trojan.AndroidOS.Loapi」が、かなり極悪な仕様になっているそうです。記事によると・・・
「Trojan.AndroidOS.Loapi」は仮想通貨マイニング機能を抜きにしても非常に迷惑なマルウェアで、高価な有料サービスに登録させることも可能であり、SMSメッセージを送信したり、感染したスマートフォンを用いてDDoS攻撃を仕掛けたりすることも可能です。加えて、C&Cサーバー経由でマルウェアに危害を及ぼす可能性のあるセキュリティ関連アプリのリストを受け取ることも可能で、このリストに含まれるアプリをユーザーがインストールまたは起動した場合、スマートフォンの画面上に「マルウェアを検出しました」という偽の通知を表示することで、「Trojan.AndroidOS.Loapi」が無効化されてしまうことを防ごうとしてきます。なお、この通知はユーザーが同意してアプリを削除するまで何度も繰り返しで表示されます。
だそうです。まさに迷惑テンコ盛りのマルウェアですね。記事にもある通り、セキュリティアプリを騙して自身の保身を図るような機能まで付いていて、かなりタチが悪いです。
「Trojan.AndroidOS.Loapi」はサードパーティーのアプリストアやブラウザ広告、SMSベースのスパムなどを通じて配布されるアプリの中に隠されたマルウェアだそうですので、GooglePlay以外からのアプリのインストールは絶対にしないようにしてください。
基本的にAndroidはデフォでGooglePlay以外からのインストールはしない設定になっているので、設定を変更しない限りは今回の「Trojan.AndroidOS.Loapi」の感染は今のところ防げるかもしれません。
ただ、いつGooglePlayのアプリの中に紛れ込ませてくるかも分かりませんので、注意が必要です。
GooglePlay以外からのアプリのインストールをしないことと、セキュリティアプリを導入することでかなりマルウェアの感染を防ぐことはできると思いますので、ご自身のAndroid端末でもぜひ確認してみてくださいね。