マカフィーは20日、ユーザーに"自撮り"を求めるAndroid版バンキング型トロイの木馬に注意を喚起した。

バンキング型トロイの木馬とは、インターネットバンキングなど金融機関情報を狙うトロイの木馬のこと。同社によると、Android版バンキング型トロイの木馬は、2016年前半に多く見られたが、今回新たな亜種で、金融情報の他に個人情報も窃取する例を確認したという。新たな亜種では、クレジットカード情報や2要素認証に加え、個人情報を特定できる身分証明書および、自撮りを求める。これにより、SNSなどへの不正アクセスが狙われる。

マルウェアはアダルト動画アプリ(右上)を装い、ユーザーの端末に侵入する(図:マカフィー)

これらのマルウェア新亜種は、アダルト動画アプリを装ったり、特定の動画を見るために必要なコーデック/プラグインになりすましたりして、ユーザーの端末にインストールされる。

ユーザーが該当アプリを実行すると、ホームランチャーからアイコンを消去し、管理者権限を要求。マルウェアをバックグラウンドで実行させながら、金融機関の公式アプリなど特定アプリが起動された隙にフィッシング画面を表示し、Google Playを装いクレジットカード番号を要求する。

フィッシング オーバーレイでクレジットカード番号が認証されると、次のページでカード名義人、生年月日、電話番号、クレジットカードの有効期限、CCVなど、詳細な個人情報やクレジットカード情報を要求する。場合によっては、2要素認証も求める。

クレジットカードのフィッシング表示例(図:マカフィー)

ユーザーのカード情報や個人情報を取得すると、マルウェアは偽の「身元確認」を求める。パスポートや運転免許証など、国が発行する身分証の両面を判読できる状態で撮影した写真をアップロードするよう要求し、最後にユーザー自身と身分証を一緒に自撮りするよう求める。

最後には、身分証とユーザー自身の自撮りを要求(図:マカフィー)

マカフィーでは、Android版バンキング型トロイの木馬が流行している理由として、2016年2月にエクスプロイトキット「GM Bot」が流出したことを挙げている。マルウェアからの防御策としては、セキュリティソフトウェアを導入し、信頼できないソースからのアプリダウンロードやインストールを避け、金融情報や個人情報を求める画面は信用しないように、と警告している。