Kaspersky Labは、モバイル端末のデータを暗号化するモバイルバンキング型トロイの木馬「Faketoken」の亜種を発見したことを発表した。この亜種は、金融系Androidアプリを標的としており2,249のアプリに被害が発生、ロシアやウクライナ、ドイツ、タイなど27カ国で16,000人以上が被害を受けているという。
この「Faketoken」の亜種に感染すると、モバイル内の文書ファイルや写真・動画ファイルなどモバイル内のデータがAESアルゴリズムによって勝手に暗号化されてしまい、複合には身代金を要するなどランサムウェアの形態が備わる。原型となるFaketokenは、Adobe Flash Playerのプログラムやゲームに偽装し、必要な権限をすべて奪取すると77言語が含まれるデータベースをC&Cサーバーからダウンロードするという国際的な規模でのデータ窃取を目的に設計されているという特徴を持ち、フィッシングメッセージを送信、Gmailアカウントのパスワードも窃取しようとする他、Google Playにフィッシングサイトをオーバーレイ表示し、クレジットカード情報の窃取なども行う。
Kaspersky Labのシニアマルウェアアナリスト、ロマン・ユヌチェク(Roman Unuchek)氏は、この亜種について、新機能に部分に攻撃のメリットが限定的であるが、次に開発するマルウェアの下準備である可能性があり軽視すべきではない旨のコメントを出している。今後の亜種の動向に注意する必要がある。
同ラボ運営のSecurelist.com、Faketokenの亜種についての発表(英文) |