McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

McAfee Labs] 2013年12月26日 更新

世界的人気のメッセンジャーアプリを攻撃対象にした、2013年を代表するモバイル脅威

 

メッセンジャーアプリ「WhatsApp」(日本でいう「LINE」のようなチャットアプリ)は、その圧倒的なユーザー数と世界的な人気の高さから、トロイの木馬の攻撃標的となりました。ただ、今回発見された、主として中南米を狙ったと思われるトロイの木馬ほど脅威のレベルが高いものは、ほんの一握りしかありません。

最近Google Playから削除されたあるゲームアプリには、WhatsAppの会話と写真を密かにアップロードするトロイの木馬Android/Balloonpopperが組み込まれていました。このトロイの木馬は、WhatsAppの暗号が簡単に解読できるという事実につけ込んでいます。さらに、このアプリ自体が人気を集め広く利用されていたこも、被害者が警戒心を怠る要因となっていました。

盗んだ会話と写真はアプリの開発者が保存しており、被害者の電話番号を知っている人ならあるWebサイト上で誰でも読み出すことが可能です。すべての情報を入手するには開発者に金を払う必要がありますが、その金額は不明です。

ゲーム自体は単純かつリアルなものです。データを盗んでいる間、被害者の注意をそらすことが目的です。同じ開発者または他の開発者による他のアプリも、この手法を簡単にまねすることができるでしょう。この開発者がアプリ開発を続けている限り、次にどんな手口またはアプリがGoogle Playに登場するかわかりません。

Android/Balloonpopperは、2013年にモバイル世界を脅かしている典型的な脅威の一例です。プライバシーの保護はモバイルセキュリティの最重要課題ですが、攻撃が成功してしまえば、個人情報はサイバー犯罪者にとって商品となるのです。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Android/Balloonpopper Sums Up Mobile Threat Landscape in 2013

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.