進化するマルウェア「Faketoken」、今度は感染デバイスから海外へSMSを一斉送信するツールに変貌

　長期間にわたり出回っているマルウェア「Faketoken」が、感染デバイスから攻撃的なSMSを海外へ拡散する動きを見せるようになったとして、Kasperskyが同社公式ブログで注意喚起を行った。

　Faketokenは、当初はデスクトップ向けのバンキングトロジャンと連動するマルウェアだったが、2016年にはAndroidデバイスを標的にするバンキングトロジャンに変化し、直接現金を窃取するようになった。

　具体的には、アプリ画面に偽のウィンドウをオーバーレイすることで、ログインID・パスワード、銀行のカード情報を窃取していた。また、感染したデバイスの画面をブロックしてファイルを暗号化するランサムウェアとしての機能も有していた。

　さらに、2017年にはオンラインバンキングアプリやGoogle Payなどの電子ウォレット、タクシー配車サービスアプリなどのアプリを偽装し、銀行口座関連のデータを窃取するようになる。

5000台のモバイルデバイスからSMSを一斉送信、費用は感染者が負担

　そして最近になって、Kasperskyのモニタリングシステムでは、Faketokenに感染した約5000台のスマートフォンが、攻撃的なSMSを海外の電話番号宛に一斉送信する傾向を捉えるようになった。同社では、バンキング型のマルウェアがメッセージ一斉送信ツールに変貌することは、「これまで目にしたことがない」という。

　FaketokenのSMS送信にかかる費用は、感染したデバイスの所有者に請求される。同マルウェアは、SMS送信前に所有者の銀行口座に十分な預金があることを確認してから、カード情報を利用してモバイル口座にチャージし、SMSを拡散するようになっている。

　この攻撃が一時的なものなのか、何らかの兆候なのかKasperskyでは把握できていないが、被害を避けるために、1）Google Playなどの公式ストアからアプリをインストールすること、2）知り合いから届いたSMSでも安全という確信がなければ、リンクをクリックしないこと、3）信頼できるセキュリティ製品をインストールするよう呼び掛けている。