マカフィー株式会社 公式ブログ

McAfee Labs] 2013年12月26日 更新

世界的人気のメッセンジャーアプリを攻撃対象にした、2013年を代表するモバイル脅威

 

メッセンジャーアプリ「WhatsApp」(日本でいう「LINE」のようなチャットアプリ)は、その圧倒的なユーザー数と世界的な人気の高さから、トロイの木馬の攻撃標的となりました。ただ、今回発見された、主として中南米を狙ったと思われるトロイの木馬ほど脅威のレベルが高いものは、ほんの一握りしかありません。

最近Google Playから削除されたあるゲームアプリには、WhatsAppの会話と写真を密かにアップロードするトロイの木馬Android/Balloonpopperが組み込まれていました。このトロイの木馬は、WhatsAppの暗号が簡単に解読できるという事実につけ込んでいます。さらに、このアプリ自体が人気を集め広く利用されていたこも、被害者が警戒心を怠る要因となっていました。

盗んだ会話と写真はアプリの開発者が保存しており、被害者の電話番号を知っている人ならあるWebサイト上で誰でも読み出すことが可能です。すべての情報を入手するには開発者に金を払う必要がありますが、その金額は不明です。

ゲーム自体は単純かつリアルなものです。データを盗んでいる間、被害者の注意をそらすことが目的です。同じ開発者または他の開発者による他のアプリも、この手法を簡単にまねすることができるでしょう。この開発者がアプリ開発を続けている限り、次にどんな手口またはアプリがGoogle Playに登場するかわかりません。

Android/Balloonpopperは、2013年にモバイル世界を脅かしている典型的な脅威の一例です。プライバシーの保護はモバイルセキュリティの最重要課題ですが、攻撃が成功してしまえば、個人情報はサイバー犯罪者にとって商品となるのです。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Android/Balloonpopper Sums Up Mobile Threat Landscape in 2013

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.