サイバーセキュリティ研究者が、Androidを標的とする新たなマルウェア「Brokewell」の拡散を確認しました。特に危険なのは、Google Authenticatorを利用した2段階認証までも突破できる点です。
偽の広告から侵入する巧妙な手口
セキュリティ企業Bitdefenderの調査によると、Brokewellは「TradingView」の偽広告を通じて広まっています。TradingViewは株式や暗号資産のチャート分析で広く利用される人気サービス。その知名度を悪用し、サイバー犯罪者は本物そっくりの広告を作成してユーザーを誘導しています。
仕組みは非常に巧妙です。パソコンから広告をクリックすると無害なページへ飛びますが、Android端末からアクセスすると偽のTradingViewサイトへリダイレクトされ、APKファイルのインストールを促されます。このファイルこそが、Brokewellを仕込んだ偽アプリです。
感染すると何が起きるのか
Brokewellに感染すると、暗号資産や銀行口座の情報を盗み取られる危険があります。対象となるのはBTCやETH、USDTなどの主要通貨に加え、銀行口座番号やログイン情報です。さらに、偽のログイン画面を重ねて認証情報を奪う、スクリーン録画やキーログの記録、ブラウザのクッキー盗難など多彩な機能を備えています。
特に脅威となるのが、Google Authenticatorの認証コードを抜き出せる点です。これにより、従来は強固な防御策とされてきた2段階認証すら無力化される恐れがあります。
Googleの対策とユーザーにできること
こうしたリスクを踏まえ、Googleは将来のAndroidアップデートで、外部からのアプリインストール(サイドロード)をより制限する方向に動いています。公式ストア以外からアプリを入れることを難しくすることで、被害を抑えようとしています。
利用者としては、不審な広告をクリックしないこと、公式ストア以外からのアプリを安易にインストールしないことが最大の防御策です。便利さをうたう「無料アプリ」の影に潜むリスクを意識することが、被害を避ける第一歩となるでしょう。
