1000万台のAndroidスマホに潜むマルウェアがヤバい理由：633rd Lap

1000万台を超えるAndroidスマホに、あるマルウェアが侵入していることが明らかになった。それは怪しいサイトなどからではなく、“正々堂々と”侵入したものだという。われわれのスマホは大丈夫だろうか。

[キーマンズネット]

　情報を得る手段がPCからスマホに移り、多くのネット系サービスがモバイルファーストを意識するようになった。Googleは2021年3月に検索アルゴリズムをアップデートし、モバイルユーザーの利便性を考慮したコンテンツかどうかも判断基準に含め、検索順位を決定している。

　悪人たちも“モバイルシフト”するのは必然だ。つい最近もスマホ狙いのヤバいマルウェアが出現したと話題になった。既に1000万台超のAndroidスマホが感染しているという。どこがどうヤバいのか？

　スマホを狙った新たなマルウェアの存在を明らかにしたのは、モバイル系セキュリティ企業のZimperiumだ。同社は2021年9月21日（現地時間）に公式ブログで情報を公開し、そのマルウェアを「GriftHorse」と名付けた。

　GriftHorseは「トロイの木馬」の一種であり、トロイの木馬らしく“潜り込む”ことで悪事を働く。Zimperiumによれば、世界70カ国で1000万台を超えるAndroidスマホがGriftHorseに感染しているという。

　GriftHorseが登場したのは2020年11月。Googleの公式アプリストア「Google Play」で、約200本のものアプリにGriftHorseが潜んでいた。Google Playはアプリを公開する前に審査しており、悪意あるプログラムが含まれていれば当然公開の許可が下りるはずはない。

　しかし、GriftHorseはそれをくぐり抜けたのだ。GriftHorseが仕込まれたアプリのジャンルはツール系アプリからゲーム系、コミュニケーション系、ライフスタイル系、ヘルス＆フィットネス系までと、とにかく種類が多い。中には50万ダウンロードを記録したアプリもあったというから驚きだ。

　GriftHorseは、次のような手口でユーザーから金をむしり取るタイプのマルウェアだ。

　まず、マルウェアが仕込まれているとも知らずに公式アプリストアからあるアプリをダウンロードしたとする。インストールすると、そのアプリから「無料のギフトを差し上げます」「あなた向けの特別オファーがあります」といった内容のメッセージが届く。普通ならまず怪しむだろう。しかし、このメッセージは違和感のないタイミングで送られてくる。

　例えば、ダウンロードした写真加工アプリに使いたい機能があったとする。しかし、「この機能は有償です」と表示されている。どうしようかと思っているときにこうしたメッセージが送られてくる。メッセージはユーザーの居住地の母国語に自動で適応し、日本でスマホを使っていれば日本語で書かれたメッセージが送られる。

　そこに書かれている内容を信じてタップすると、「このオファーを受けるには電話番号の入力が必要です」と出てくる。それを信じて番号を入力すると、月額30ユーロ（約3900円）ほどの「プレミアムSMSサービス」のサブスクリプション契約が結ばれてしまう。

　プレミアムSMSと言うと日本ではなじみがないが、定期的にSMSで有用な情報が送られてくる、欧州ではよくある有料サービスだ。サービスの利用代金は通信料（SIM利用料）に含まれるので、金額が合算されるため調査が難しく、一度支払うと取り戻すのは難しい。しかも、停止手続きをしなければ自動更新される。

　GriftHorseが出現した2020年11月から2021年4月までの5カ月間で、毎月約120万ユーロ（約1億5700万円）以上、多い月には約350万ユーロ（約4億5800万円）が窃取されたという。被害は世界中に及び、日本でも被害が確認されたという。

　Zimperiumの指摘によって、GriftHorseが仕込まれた不正なアプリはGoogle Playから既に削除されたというが、サードパーティーのアプリストアにはまだ残っている可能性が高い。新たな隠れみのをまとってGriftHorseがアプリストアに侵入する可能性もゼロではない。

上司X：　Androidスマホを狙ったマルウェア「GriftHorse」が荒稼ぎをしている、という話だよ。

ブラックピット：　毎月120万ユーロですか。それはまさに荒稼ぎですね……。

上司X：　5カ月でガッツリ稼いで、今のところは悪さも止まっているらしいけどな。

ブラックピット：　それは何よりです。被害に遭った人にとってはそんなこともないでしょうが。

上司X：　モバイルファーストのこのご時世、スマホが狙われるのは致し方ないことなのかもしれないけど、やり方がエグいよな。

ブラックピット：　プレミアムSMSっていうものがあるんですね。大昔の「0990」（ダイヤルQ2サービス）的な雰囲気がありますが……。いつの間にかエラい金額を課金されちゃうっていう伝説の。

上司X：　また古い例えを持ち出してきたな。ちょっと違うし、伝説でもない。でもこのGriftHorseみたいな詐欺行為を防ぐのは難しいかもな。

ブラックピット：　「いくら払え」みたいな感じのメッセージじゃないんですよね？　承諾するだけでサブスク契約しちゃうとなれば、回避するにはなかなか骨が折れそうですね。

上司X：　モバイルファーストの時代だからこそ、スマホならではの対策を考えていかなければならないときに来ているんだろうよ。今回はAndroidがターゲットだけど、いずれは「iOS」も狙われるかもな。お互いに注意して万全の対策をしようじゃないか。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。