4月初め、ESETのセキュリティ専門家はAndroid携帯電話のユーザーに警告を発した。 Android のマルウェアが急速に蔓延していると言われています。犯罪者らは偽の出荷通知を利用して携帯電話にマルウェアを読み込ませようとしていると言われている。偽のパケット SMS には、危険なバンキング トロイの木馬 FluBot が含まれています。以下にそれを認識する方法と何をすべきかを説明します。実際、2021 年 4 月 27 日の新しいレポートで報告されているように、現時点では安全な解決策はありません。
Android マルウェアがスマートフォン ユーザーを脅かす
受信 SMS メッセージは、バンキング型トロイの木馬 FluBot をシステムに密かに持ち込むことを目的としています。 SMS の送信者として、FedEx や DHL などの大手物流会社がリストされています。しかし、本物のように見える偽の SMS メッセージは、犯罪者から送信されたものです。これはスマートフォン ユーザーを悩ませる最初のトロイの木馬ではなく、もちろん最後のトロイの木馬でもありません。それにもかかわらず、影響を受ける可能性のあるユーザーは Android マルウェアを非常に真剣に受け止める必要があります。
SMS は受信者にリンク経由でアプリのインストールを要求するため、トロイの木馬を含む SMS であることがわかります。これは、SMS に従って、疑わしい荷物の出荷状況を確認できることを意味します。リンクをクリックすると、トロイの木馬がスマートフォンに侵入する道が開かれてしまいます。同時に、マルウェアはデバイス上の重要な権限を受け取ります。その後、自律的に SMS メッセージの読み書き、連絡先リストの取得、さらには電話をかけることができます。
このトロイの木馬についてこれまでにわかっていることは次のとおりです
FluBot マルウェアは 2020 年末から流通していると言われています。これまでのところ、このトロイの木馬の活動はポーランドとスペインのスマートフォンに限定されています。しかし現在、この問題はドイツにも拡大しており、主にAndroidスマートフォンが標的となっている。 ESETのセキュリティ専門家は、2021年3月23日のWelivesecurity Webサイトの記事でこれを指摘しました。
ZDNet が報じたように、2021 年 4 月 27 日の時点でもまだ解決には近づいていません。また、iPhoneユーザーにはおそらく問題は発生しないだろうとも述べている。それにもかかわらず、国家サイバーセキュリティセンター(NCSC)はAppleユーザーに対し、リンクをクリックしないよう警告していると言われている。影響を受ける Android ユーザーは、携帯電話を工場出荷時の設定にリセットすることをお勧めします。
Android スマートフォンで SMS を受信した場合は、トロイの木馬が含まれた通知を開いたり、いかなる状況でも SMS をクリックしたりしないでください。メッセージはすぐに削除するのが最善です。
現在、 Android スマートフォン上で流通している Clubhouse アプリのバージョンは、実際には元のメーカーから提供されたものではなく、システムにトロイの木馬をこっそり持ち込むものです。感染したら、 次のようにしてトロイの木馬を削除できます。