McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

McAfee Labs] 2017年1月19日 更新

トルコのユーザーを狙ったInstagramのパスワードを盗むマルウェア

 

インテル セキュリティのモバイルマルウェアリサーチチームは、Google Playストアで公開されたInstagramのパスワードを盗むマルウェアを発見しました。すでにこれらのマルウェアはGoogle Playストアから削除されていますが、これらはInstagramアカウントのアクセス解析やフォロワーの自動集客ツールとして配布され、その主なターゲットはトルコのInstagramユーザーでした。

201612281_2

このマルウェアは起動すると、WebViewコンポーネントを使用して、ユーザーをInstagramのアカウントパスワードを盗むためのフィッシングサイトに誘導します。下記スクリーンショットでもわかるように、ログイン画面のデザインはとてもシンプルなため、ユーザーにとってこのログイン画面が正規のものなのか偽物なのかを判別するのは難しいものとなっています。

201612282_2

ユーザーが入力したアカウント情報はマルウェア作者に対して暗号化されずに送信されます。つまり、ネットワーク上のデータ通信が監視されていた場合には(例えば、フリーのWi-Fiネットワーク上で)、送信されたアカウントとパスワードが丸見えの状態になっているというリスクを抱えています。

201612283

もしユーザーが同じパスワードを違うサイトやSNSサービスでも使い回している場合には、被害はもっと深刻なものとなってしまうかもしれません。マルウェア作者は盗んだアカウントとパスワードを使って様々なWebサービスへのログインを試みるでしょうから、ユーザーの個人情報も漏えいしてしまうリスクがあります。

Instagramの人気は攻撃者にとっても格好のターゲットになっています。インテル セキュリティは、モバイルセキュリティソフトウェアやパスワード管理ソフトウェアのインストールを推奨しています。また、非公式のマーケットやウェブサイトからダウンロードしたアプリケーションを信頼すべきではありません。マカフィーモバイルセキュリティでは、この脅威を Android/InstaZuna として検出し、ユーザーに通知するとともに、ユーザーのデータ損失を防ぎます。

マカフィーモバイルセキュリティの詳細については http://www.mcafeemobilesecurity.com をご確認ください。


※本ページの内容は 2017年1月12日更新 McAfee Blog の抄訳です。
原文: Turkish Instagram Password Stealers Found on Google Play 
著者: Yukihiro Okutomi

【関連記事】
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは? 

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.