最近確認されたAndroidマルウェア「Herodotus」の出現は、サイバーセキュリティの分野で重大な懸念を引き起こしています。このマルウェアはMaaS(Malware-as-a-Service)モデルに基づいて動作するため、悪意のある攻撃者は比較的容易に開発・展開することができます。Herodotusは巧妙な戦略を用いてユーザーを欺き、様々なセキュリティ対策を回避し、デバイスの完全性に深刻な脅威をもたらします。この記事では、Herodotusの機能、デバイスへの侵入方法、そしてデジタルライフを守るための重要な対策について詳しく解説します。
ヘロドトスの機能を理解する
Herodotusは、悪名高いBrokewellの機能を統合しつつ、独自の高度な手法を導入したユニークなマルウェアです。主な拡散方法は、SMiShing攻撃と、ユーザーにアプリのサイドロードを促す不正なWebページです。
マルウェアはインストールされると、ユーザーにアクセシビリティサービスを有効にするよう促し、デバイスの設定画面に直接誘導します。このオーバーレイにより、Herodotusは主に銀行口座からの資金流出を目的とした悪意のあるタスクを実行します。
起動後、特定のアプリケーションを開いたり、2要素認証 (2FA) SMS メッセージを傍受したり、フォームに自動的に入力したり、タップやジェスチャーを通じてデバイス入力を操作したりするためのカスタマイズされたコマンドを受信します。
驚くべきことに、Herodotusはテキスト入力時に0.3秒から3秒のランダムな遅延を発生させることで、人間の自然なタイピングを模倣しています。この手法により、多くのアプリが導入している行動監視メカニズムによる検出を回避できるため、標準的なセキュリティソリューションでは脅威の特定が困難になっています。MaaSとして提供されるため、複数のユーザーがアクセスして利用することができ、既に7件のHerodotusの活動事例が報告されています。
ヘロドトスによる感染症の予防
Herodotusマルウェアへの第一の防御策は、認識と注意です。バンキング型トロイの木馬であるHerodotusは、正規のアプリケーションを装ってユーザーにダウンロードを促します。SMSで受信したリンクや、セキュリティアップデートやその他の重要なアプリを装った予期せぬブラウザプロンプトでアプリのインストールを促された場合は、細心の注意を払ってください。
正規のソースからアプリのサイドロードを求められることはありません。アップデートでは通常、サイドロードは必須ではないからです。特に、サイドロードの依頼が不適切または不自然な場合は、必ずGoogle Playストアなどの信頼できるリポジトリからアプリを入手してください。
アクセシビリティサービスの有効化リクエストは、直ちに警告を発するはずです。この権限を付与すると、マルウェアが画面のコンテンツを監視・操作できるようになり、ハッカーがデバイスを乗っ取る能力が備わります。
さらに、Google Play プロテクトがストア内で有効になっていることを確認してください。この機能は有害なアプリケーションを自動的に識別して無効化します。有効になっていることを確認するには、Playストアに移動し、メインメニューで「Play プロテクト」をクリックして、有効になっていることを確認してください。
ヘロドトス感染の兆候の特定
高度なアクセス権限と行動追跡を妨害する機能を備えているため、Herodotus の検出は一般的なセキュリティソフトウェアでは困難です。Android デバイスが侵害されている可能性があると疑われる場合は、以下の警告サインを確認してください。
- 特に銀行アプリなどの機密性の高いアプリケーションを起動するときに、待機するように促す疑わしい全画面プロンプトが表示された場合は、マルウェアの活動を示している可能性があります。
- アクセシビリティ権限を持つ不明なアプリ:アクセス許可は信頼できるアプリにのみ付与する必要があります。「設定」→「アクセシビリティ」→「ダウンロードしたアプリ」で、見覚えのない項目がないか確認してください。
- 予期しない SMS アクティビティ:認識できない 2FA SMS メッセージを受信し始めた場合、または予期せず増加した場合、デバイスが Herodotus によって侵害されている可能性があります。
- リソース使用量の増加:このマルウェアは多数のバックグラウンドプロセスを実行し、バッテリーの異常な消耗やパフォーマンスの低下を引き起こす可能性があります。「設定」→「バッテリー」を開き、過剰な電力を消費している見慣れないアプリを特定してください。
デバイスが感染した場合の対処法
デバイスが Herodotus に感染していることが確認された場合は、直ちに携帯電話を機内モードに切り替え、以下の重要な手順に従ってください。
悪意のあるアプリをアンインストールする
マルウェアの削除を最優先にしてください。権限が昇格されているため、従来のアンインストール手順では不十分な場合があります。アンインストールが困難な場合は、アクセシビリティ設定を再度確認し、権限を取り消してください。
さらに、「設定」→「プライバシー保護」→「特別な権限」に移動して、マルウェアにデバイス管理者権限または他のアプリよりも優先して表示する権限が付与されていないことを確認してください。デバイスをAndroidセーフモードで起動すると、削除プロセスがスムーズになります。
オンラインアカウントを安全に
安全なデバイスから、侵害されたデバイスでアクセスしたすべてのアカウント、特に銀行の認証情報のパスワードを速やかに変更してください。可能な限り、2要素認証(2FA)用の認証アプリを活用し、オンラインサービスのセキュリティ設定からアクティブなセッションをすべて無効化してください。不正な取引を検知した場合は、直ちに金融機関にご連絡ください。
包括的なセキュリティスキャンを実行する
有害なアプリをアンインストールした後は、マルウェアの痕跡をすべて削除するために、セキュリティスキャンを実行することが不可欠です。まず、前述のようにGoogle PlayストアのPlay Protectにアクセスしてスキャンを実行してください。その後、 Avast Antivirus & Securityなどの信頼できるウイルス対策アプリケーションをダウンロードして、システム全体の検査を実行することを検討してください。
Herodotus に対する保護をさらに強化するには、重要なデータをバックアップし、工場出荷時の状態にリセットすることが賢明な対策です。
Herodotusのようなマルウェアを防ぐには、アプリをGoogle Playストアからのみ入手し、サイドローディングを控えることが非常に重要です。しかしながら、信頼できるソースから入手したアプリであっても、セキュリティ侵害を受ける可能性はあります。そのため、最適なセキュリティ対策を講じるには、利用可能なすべてのAndroidセキュリティ機能を有効にすることが不可欠です。
コメントを残す