Androidユーザーを狙う新たなLunaSpyスパイウェアから身を守る

Androidユーザーを狙う新たなLunaSpyスパイウェアから身を守る

Androidユーザーは現在、LunaSpyと呼ばれる深刻なサイバーセキュリティの脅威に直面しています。Kasperskyが報告したこの大規模なスパイウェア攻撃は、少なくとも2023年2月から活動しています。150以上のドメインとIPアドレスがコマンド&コントロールセンターとして機能するLunaSpyは、ユーザーに重大なリスクをもたらします。この記事では、LunaSpyの本質を探り、デバイスを保護するための必須対策について解説します。

LunaSpyを理解する

LunaSpyは、Androidデバイスを標的とする高度なスパイウェアで、アンチウイルスアプリや銀行のセキュリティアプリを装っています。インストールされると、デバイスのスキャンを開始し、「脅威が見つかりました」という偽の警告を発して、ユーザーを欺き、これらの偽の脅威を排除するために必要な重要な権限を付与させます。権限の昇格が許可されると、このスパイウェアは以下のような様々な侵入行為を実行できます。

  • 音声とビデオの録画
  • SMSと通話履歴へのアクセス
  • ブラウザやアプリからパスワードを抽出する
  • ギャラリーから写真を盗む

このスパイウェアは主に、インストール用の悪意のあるAPKファイルを配布するメッセンジャーアプリを介して拡散します。標的となるユーザー層が不在であることと、150を超えるコマンドアンドコントロールドメインからなる広範なネットワークは、脅威が広範囲に及んでいることを示唆しており、以下に詳述する保護対策の実施が不可欠です。

APKファイル経由でアプリケーションをダウンロードすることは、本質的にリスクを伴います。特に、リンクがランダムメッセージで送信される場合はなおさらです。サイバー犯罪者は、ソーシャルエンジニアリングの手法を駆使して信頼を高め、悪意のあるAPKを配布します。これは、ビジネス提案やデバイスのセキュリティ強化など、様々な口実で行われる可能性があります。

さらに、攻撃者は友人や家族のアカウントを乗っ取り、個人的な関係の中で築かれた自然な信頼関係を利用してスパイウェアを拡散させる可能性があります。グループチャットもこうした詐欺の温床となり、ユーザーは知らないうちにプレミアムウイルス対策ソフトウェアを装ったLunaSpyへのリンクを共有してしまう可能性があります。

メッセージングアプリで受信したAPKダウンロードリンクは、送信者の身元に関わらず、常に疑念を抱くことが重要です。疑わしい場合は、そのようなリンクを開かないのが最善です。

「不明なアプリのインストール」権限を無効にする

APKファイルをインストールするには、デバイスに「不明なアプリのインストール」権限が必要です。この権限を有効にすると、悪意のあるソフトウェアを最小限の抵抗でインストールできるようになります。LunaSpyがデバイスに侵入するのを防ぐには、この権限を持つアプリがないことを確認することが重要です。

「プライバシー保護」「特別な許可」「不明なアプリのインストール」を選択して、携帯電話の設定に移動します。このセクションで許可されているアプリケーションがないことを確認してください。

Androidで不明なアプリをインストールする権限

アプリに権限を与えるときは慎重に

LunaSpyは、その機能を実行するために、高度な権限の取得に大きく依存しています。LunaSpyが要求する権限の多くは非常に重要であり、未知のアプリケーションには決して付与すべきではありません。以下に挙げるような重要な権限を要求する見慣れないアプリに遭遇した場合は、注意してください。

  • アクセシビリティ サービス:スパイ活動に不可欠な画面コンテンツの読み取りとアクションの実行を可能にします。
  • デバイス管理者:スパイウェアのアンインストールを防止し、永続性を確保します。
  • 他のアプリの上に描画: LunaSpy がプロンプトを隠したり、偽の情報を提示したりできるようにします。これは、パスワードの盗難によく使用されます。

さらに、マイク、カメラ、ストレージへのアクセスなど、一般的だが機密性の高い権限の要求には注意してください。

Google Play プロテクトが有効になっていることを確認する

Google Play プロテクトは、APKファイル経由でインストールされたものも含め、デバイスに有害なアプリケーションをスキャンする組み込み機能です。多くの場合、権限の昇格とバックグラウンドアクティビティにより、LunaSpyのような脅威を検出し、軽減することができます。Google Play プロテクトが有効になっていることを確認するには、Google Play ストアを開き、プロフィールアイコンをタップして「Play プロテクト」を選択してください。

Google PlayストアのPlay Protectオプション

Play Protectメニューで、右上隅にある設定をタップします。 「Play Protectでアプリをスキャン」「有害アプリの検出を改善する」の両方が有効になっていることを確認してください。また、 「スキャン」ボタンを押して手動スキャンを開始し、デバイスにインストールされている潜在的に有害なアプリケーションを特定することもできます。

Google Play プロテクトの設定

上記の対策に加えて、 Avast Antivirusのような、リアルタイムの脅威検出機能を備えた信頼できるウイルス対策ソリューションのインストールも検討してください。Androidデバイスが侵害されている疑いがある場合は、常に注意を払い、スパイウェア感染の兆候を探して適切な措置を講じてください。

出典と画像

関連記事:

ピート・パーソンズが23年間在籍したバンジーを退社、ジャスティン・トゥルーマンが新スタジオ責任者に就任
今週のウェアラブルテクノロジーのおすすめセール

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です