偽アプリにご用心!進化を遂げたGodFatherの脅威
セキュリティを知りたい
先生、「GodFather」っていうAndroidの悪いプログラムがあるって聞いたんですけど、これってどんなものなんですか?
セキュリティ研究家
「GodFather」はね、銀行のアプリや仮想通貨のアプリを開いた時に、偽物のログイン画面を表示して、そこで入力した情報を盗み見る悪質なプログラムなんだ。2021年に初めて見つかって、それからどんどん進化しているんだよ。
セキュリティを知りたい
こわいですね!どうやってスマホに入ってくるんですか?
セキュリティ研究家
一見、安全そうなアプリに隠れていて、ダウンロードするとスマホに入ってしまうんだ。しかも、インストールされるとスマホの安全を守る機能を騙して、色んな権限を奪ってしまう。だから、怪しいアプリは絶対にダウンロードしちゃダメだよ!
GodFatherとは。
「GodFather」という名前の悪意のあるソフトについてお話します。これは、インターネット銀行や仮想通貨のアプリを使う人の情報を盗むためのものです。アプリを起動すると、本物そっくりの偽物のログイン画面が出てきて、そこで入力した情報が盗まれてしまいます。
このソフトは2021年に初めて見つかり、その時は「Anubis」という別の悪意のあるソフトと関係があるとされていました。そして2022年12月には、さらに巧妙に作られたものが、たくさんの人にダウンロードされていたことが分かりました。
この悪意のあるソフトは、一見安全そうなアプリに隠れて、狙った人の携帯電話に侵入します。そして、本来は安全を守るための「Google Protect」という機能になりすまして、携帯電話の中の情報を自由にのぞき見れるようにしてしまいます。
このソフトが悪用する機能は、メッセージの送信、アプリの起動、アプリのデータ削除、電話の転送設定、インターネットの閲覧、特定の通信設定の変更、そして自分自身の削除など、多岐にわたります。
興味深いことに、このソフトはロシアなどの国では動作しないように作られています。このことから、ソフトを作った人はこれらの国の人ではないかと考えられています。
巧妙化する金融機関アプリを狙うマルウェア
– 巧妙化する金融機関アプリを狙うマルウェア
-# 巧妙化する金融機関アプリを狙うマルウェア
近年、スマートフォンで銀行や証券会社などのアプリを利用する人が増えています。それと同時に、利用者の大切な財産を狙って、金融機関アプリを標的にした不正なソフトウェア(マルウェア)による被害も増加しています。\n数あるマルウェアの中でも、特に警戒が必要なのが「ゴッドファーザー」と呼ばれるものです。ゴッドファーザーは、主にアンドロイドのスマートフォンやタブレットに感染します。そして、金融機関アプリや仮想通貨取引のアプリを起動すると、本物と見分けがつかないほど精巧に作られた偽のログイン画面を表示し、利用者を騙してIDやパスワードを入力させて盗み取ってしまうのです。\nゴッドファーザーは2021年に初めて発見されて以来、その手口は巧妙化しており、世界中で被害が報告されています。
| マルウェア名 | 標的 | 主な被害 | 特徴 |
|---|---|---|---|
| ゴッドファーザー | Androidスマホ/タブレット 金融機関アプリ、仮想通貨取引アプリ |
ID・パスワードの盗取 |
|
GodFatherの進化:Anubisマルウェアとの関連性
– 巧妙化する金融機関アプリを狙うマルウェア
-# 巧妙化する金融機関アプリを狙うマルウェア
近年、スマートフォンで銀行や証券会社などのアプリを利用する人が増えています。それと同時に、利用者の大切な財産を狙って、金融機関アプリを標的にした不正なソフトウェア(マルウェア)による被害も増加しています。\n数あるマルウェアの中でも、特に警戒が必要なのが「ゴッドファーザー」と呼ばれるものです。ゴッドファーザーは、主にアンドロイドのスマートフォンやタブレットに感染します。そして、金融機関アプリや仮想通貨取引のアプリを起動すると、本物と見分けがつかないほど精巧に作られた偽のログイン画面を表示し、利用者を騙してIDやパスワードを入力させて盗み取ってしまうのです。\nゴッドファーザーは2021年に初めて発見されて以来、その手口は巧妙化しており、世界中で被害が報告されています。
| マルウェア名 | 標的 | 主な被害 | 特徴 |
|---|---|---|---|
| ゴッドファーザー | Androidスマートフォン・タブレット上の金融機関アプリ・仮想通貨取引アプリ | ID・パスワードの盗取 | – 本物と見分けがつかない偽のログイン画面を表示 – 2021年に初めて発見され、手口が巧妙化 – 世界中で被害報告あり |
無害なアプリに偽装:GodFatherの感染経路
– 巧妙化する金融機関アプリを狙うマルウェア
-# 巧妙化する金融機関アプリを狙うマルウェア
近年、スマートフォンで銀行や証券会社などのアプリを利用する人が増えています。それと同時に、利用者の大切な財産を狙って、金融機関アプリを標的にした不正なソフトウェア(マルウェア)による被害も増加しています。\n数あるマルウェアの中でも、特に警戒が必要なのが「ゴッドファーザー」と呼ばれるものです。ゴッドファーザーは、主にアンドロイドのスマートフォンやタブレットに感染します。そして、金融機関アプリや仮想通貨取引のアプリを起動すると、本物と見分けがつかないほど精巧に作られた偽のログイン画面を表示し、利用者を騙してIDやパスワードを入力させて盗み取ってしまうのです。\nゴッドファーザーは2021年に初めて発見されて以来、その手口は巧妙化しており、世界中で被害が報告されています。
| マルウェア名 | 標的 | 主な被害 | 特徴 |
|---|---|---|---|
| ゴッドファーザー | Androidスマートフォン・タブレット上の金融機関アプリ・仮想通貨取引アプリ | ID・パスワードの盗取 | – 本物と見分けがつかない偽のログイン画面を表示 – 2021年に初めて発見され、手口が巧妙化 – 世界中で被害報告あり |
多岐にわたる悪用機能:GodFatherの危険性
– 多岐にわたる悪用機能GodFatherの危険性
GodFatherは、感染した端末機器上で、利用者の意図しない様々な動作を実行する悪意のあるプログラムです。
例えば、SMS(ショートメッセージサービス)の送受信を勝手に実行することで、利用者の携帯電話番号に紐づいたアカウントの認証情報を盗み取ったり、金銭を騙し取ろうとしたりします。また、インストール済みのアプリを不正に起動したり、アプリが保存している情報を削除したりすることも可能です。
さらに悪質なことに、GodFatherは、電話の転送設定を勝手に変更したり、インターネット閲覧ソフトを特定のページで開いたりする機能も持ち合わせています。これらの機能を悪用することで、利用者が気づかないうちに、遠隔操作や情報搾取などが行われてしまう危険性があります。
GodFatherは、自身の存在を隠すための機能も備えています。例えば、感染した端末機器上から自身を削除することで、セキュリティ対策ソフトによる検出や分析を逃れようとするため、被害の拡大に歯止めがかかりにくくなることが懸念されます。
GodFatherは、その多岐にわたる悪用機能と巧妙な隠蔽工作により、非常に危険な存在と言えるでしょう。
| 機能 | 危険性 |
|---|---|
| SMSの送受信の不正実行 | アカウント認証情報の盗み取り、金銭の詐取 |
| アプリの不正起動、情報削除 | 機密情報の漏洩、アプリの機能不全 |
| 電話の転送設定の変更 | 通話の盗聴、なりすまし |
| インターネット閲覧ソフトの操作 | 特定のウェブサイトへの誘導、フィッシング詐欺 |
| 自身の削除 | セキュリティ対策ソフトによる検出・分析の回避、被害の拡大 |
ロシア圏外が標的:GodFatherの活動地域
– ロシア圏外が標的GodFatherの活動地域
GodFatherと呼ばれるマルウェアによる攻撃が、世界各地で確認されており、その活動地域はロシアを除く地域に集中していることが分かっています。
GodFatherは、金融機関のアプリになりすまして利用者の情報を盗み出す、バンキング型トロイの木馬と呼ばれるマルウェアの一種です。その標的は多岐にわたり、銀行やクレジットカード会社、暗号資産取引所などが含まれます。
興味深いことに、ロシアをはじめとする独立国家共同体(CIS)諸国では、GodFatherの活動は確認されていません。これは、GodFatherの開発者や運用者がこれらの地域を拠点としており、自国の利用者を攻撃対象から意図的に外している可能性を示唆しています。
GodFatherの攻撃は、日本を含む世界中の企業や組織にとって脅威となりえます。日本もGodFatherの標的となりうるため、金融機関のアプリを利用する際は、ダウンロード元や提供元を注意深く確認するなど、十分な注意が必要です。
セキュリティ対策ソフトの導入やOS・アプリの最新状態を保つなどの基本的な対策に加え、不審なメールやSMSに注意し、安易にリンクをクリックしないようにすることも重要です。
| マルウェア名 | 種類 | 標的 | 活動地域 | 特徴 | 対策 |
|---|---|---|---|---|---|
| GodFather | バンキング型トロイの木馬 | 銀行、クレジットカード会社、暗号資産取引所など | ロシアを除く世界各国 | 金融機関のアプリになりすまし、利用者の情報を盗み出す。 ロシアなどのCIS諸国では活動が確認されていない。 |
|
GodFatherから身を守るための対策
– ロシア圏外が標的GodFatherの活動地域
GodFatherと呼ばれるマルウェアによる攻撃が、世界各地で確認されており、その活動地域はロシアを除く地域に集中していることが分かっています。
GodFatherは、金融機関のアプリになりすまして利用者の情報を盗み出す、バンキング型トロイの木馬と呼ばれるマルウェアの一種です。その標的は多岐にわたり、銀行やクレジットカード会社、暗号資産取引所などが含まれます。
興味深いことに、ロシアをはじめとする独立国家共同体(CIS)諸国では、GodFatherの活動は確認されていません。これは、GodFatherの開発者や運用者がこれらの地域を拠点としており、自国の利用者を攻撃対象から意図的に外している可能性を示唆しています。
GodFatherの攻撃は、日本を含む世界中の企業や組織にとって脅威となりえます。日本もGodFatherの標的となりうるため、金融機関のアプリを利用する際は、ダウンロード元や提供元を注意深く確認するなど、十分な注意が必要です。
セキュリティ対策ソフトの導入やOS・アプリの最新状態を保つなどの基本的な対策に加え、不審なメールやSMSに注意し、安易にリンクをクリックしないようにすることも重要です。
| マルウェア | 概要 | 標的 | 活動地域 | 対策 |
|---|---|---|---|---|
| GodFather | 金融機関のアプリになりすまし、情報を盗み出すバンキング型トロイの木馬 | 銀行、クレジットカード会社、暗号資産取引所など | ロシアを除く世界各国(日本も含む) |
|