セキュリティ研究者が警告、感染経路はメッセージアプリ経由の不正APK
Androidの柔軟性を象徴する機能のひとつが“アプリのサイドロード”です。Playストア以外からも自由にアプリをインストールできる便利な仕組みですが、この自由度が裏目に出るケースもあります。今回、新たに確認された「Albiriox(アルビリオックス)」は、その典型例ともいえる危険度の高いマルウェアです。
銀行・暗号資産アプリに潜り込み、不正送金を実行
今回脅威が明らかになったのは、Cleafyの研究チームが発見した「Albiriox」という名称のAndroid向けバンキングマルウェアです。分類としてはRAT(Remote Access Trojan)に当たり、感染した端末を遠隔で完全に操作されてしまう点が特徴です。
攻撃者は銀行アプリや暗号資産アプリにそのままアクセスし、ユーザーが気付かぬうちに送金処理を実行できてしまいます。さらに、画面をブラックアウトしたり、アクセシビリティ機能を悪用して操作を隠したりする仕組みも備えており、従来のパスワード窃取型マルウェアよりも発覚しにくい点が大きな脅威となっています。
偽アプリやプロモーションで誘導、感染はメッセージアプリ経由で拡大
Albirioxの主な感染経路は、不正に改ざんされたAPKファイルです。本物にそっくりな偽アプリを用意してユーザーにインストールさせたり、「特別セール」や「限定キャンペーン」といった偽のプロモーションで個人情報を取得したりして、最終的にWhatsAppやTelegramといったメッセージアプリ経由で不正APKを送り付ける仕組みが確認されています。
Androidではサイドロードが容易であることから、この手口に引っかかってしまうケースが後を絶ちません。
自衛は難しくない:公式ストア以外のAPKに手を出さない
対策として最も効果的なのは、アプリの入手元を信頼できる場所に限定することです。Google Playストアでもごくまれに問題アプリが見つかることはあるものの、審査体制やセキュリティのレベルは依然として最も高い部類に入ります。
メール添付ファイルや不審なWebサイト、メッセージアプリで送られてきたAPKを安易にインストールしないことが重要です。Googleもサイドロードに関する仕様変更を準備しており、当初は大幅な制限を導入する案もありましたが、現在は上級ユーザー向けに一定の選択肢を残す方向に調整が進められています。
今回のAlbirioxは、Androidの自由度がもたらす“便利さと危険性”の両面を改めて突きつける存在となりました。利用者が最低限の注意を払うだけでも感染リスクは大きく減らせるため、アプリの入手元には今まで以上に慎重になりたいところです。
