Androidユーザーを狙った新たなマルウェア「Rokarolla」が確認され、セキュリティ業界で警戒が高まっています。このマルウェアは銀行アプリや暗号資産(仮想通貨)関連アプリを標的にしており、ログイン情報や個人データの窃取を目的としているとされています。
幸いにも現時点ではGoogle Playストア経由での感染は確認されていませんが、偽アプリを利用した手口が巧妙化していることから、Androidユーザーはこれまで以上に注意が必要になりそうです。
ChromeやTikTokを装った偽アプリで感染
今回のマルウェアを発見したのはセキュリティ企業Zimperiumの研究者です。
報告によると、RokarollaはGoogle ChromeやTikTokなどの人気アプリを装った偽アプリとして配布されています。見た目は本物に非常によく似ていますが、実際には悪意のあるコードが組み込まれており、インストールすると端末内に侵入します。
特に注意したいのは、ユーザーが「Chromeの最新版」や「TikTokの特別版」などと思い込んでインストールしてしまうケースです。近年はSNS広告や外部サイトを利用した偽アプリの配布が増えており、初心者だけでなく経験豊富なユーザーでも騙される可能性があります。
200以上の銀行・暗号資産アプリが標的
Rokarollaの危険性は、感染後の挙動にあります。
このマルウェアは銀行アプリや暗号資産関連アプリを中心に監視を行い、ユーザー名やパスワード、認証情報などの重要なデータを盗み出す能力を持つとされています。
対象となるアプリは200種類以上に及ぶとされ、被害が発生した場合は個人情報の流出だけでなく、不正送金や資産の盗難につながる恐れもあります。
近年のAndroid向けマルウェアは単なる広告表示や端末の乗っ取りだけでなく、金融サービスを直接狙うケースが増加しており、今回のRokarollaもその典型例と言えそうです。
Google Playからの感染は確認されず
一方で、今回の報告には安心材料もあります。
研究者によれば、Rokarollaが組み込まれたアプリはGoogle Playストア上では確認されていません。主に外部サイトや非公式アプリストア、第三者が配布するAPKファイルなどを通じて拡散しているとされています。
つまり、多くのユーザーにとって最も有効な対策は非常にシンプルです。アプリのインストールをGoogle Playストアに限定し、不審なサイトからAPKファイルをダウンロードしないことが最大の防御策になります。
不自然な権限要求にも要注意
また、Rokarollaには見分けるためのヒントもあります。
研究者によると、このマルウェアを含むアプリは「ユーザー補助機能(Accessibility Services)」へのアクセス権限を要求する傾向があるとのことです。もちろん正規アプリでも利用する場合はありますが、ブラウザや動画アプリなどが過剰な権限を求めてくる場合は警戒した方が良いでしょう。
さらに、用途に見合わない権限を大量に要求するアプリも危険信号です。インストール時には内容を確認し、不自然な要求があれば利用を避けるのが賢明です。
Android向けマルウェアは年々巧妙化していますが、今回のRokarollaはGoogle Play経由ではなく外部配布が中心とみられています。そのため、信頼できる配信元からのみアプリを導入するという基本的な対策を徹底するだけでも、多くのリスクを回避できるでしょう。今後も金融関連アプリを利用しているユーザーは、セキュリティ対策とアプリの入手経路に十分注意したいところです。
