【Android】新種のマルウェアが物理的に携帯を破壊する【トロイの木馬】 : 0から楽しむパソコン講座のブログ

　最近ビットコインなどの仮想通貨の高騰により、「マイニング」と呼ばれる発掘が話題となっています。

　そんな中、このマイニングを悪用したマルウェアが見つかり、そのマルウェアが携帯電話を物理的に破壊してしまうということで注意が必要です。

　モスクワのサイバーセキュリティ会社であるカスペルスキーラボの研究者らが見つけたもので、Loapiと呼ばれる新しいAndroidトロイの木馬型ウイルスです。このウイルスは、偽のウイルス対策およびポルノアプリケーションに潜んでおり、ビットコインなどの仮想通貨などを勝手に人の携帯電話を使用して発掘する行為を行うものです。
　このトロイの木馬は多くの悪意のある活動を一度に行うことができ、感染するとわずか2日間で携帯電話のバッテリーが膨張してカバーが浮き出てしまうことになります。

　研究者によると、「Monte cryptocurrencyの採掘、DDoS攻撃の開始、感染したユーザーの絶え間ない広告への攻撃、Webのリダイレクトなど、さまざまな悪意のある行為を可能にするモジュール式アーキテクチャを採用しています。またテキストメッセージを送信し、他のアプリをダウンロードしてインストールすることができます。」と話しています。　

　今回のLoapiと呼ばれる新しいAndroidトロイの木馬型ウイルスはAVG、Psafe DFNDR、Kaspersky Lab、Norton、Avira、Dr. Web、CM Securityなどのなアンチウィルスソフトウェアに偽装しており、またその他にもアダルトコンテンツアプリなどにも偽装しています。

　インストールしようとすると、Loapiは、ユーザーが「はい」をクリックするまでポップアップを繰り返し、ユーザーに「デバイス管理者」のアクセス許可を与えるよう強制します。これによって悪意のあるアプリにはユーザーのスマートフォンと同じ権限が与えられることになります。

　また、このLoapiはとてもしつこく、画面をロックして電話ウィンドウを閉じてデバイスマネージャのアクセス許可を取り消そうとしても、対抗してくるとのことです。

　このLoapiは、広告モジュール、SMSモジュール、マイニングモジュール、Webクローラ、およびプロキシモジュールを含むモジュール固有のコマンド＆コントロール（C＆C）サーバーと通信し、感染したデバイスで実行されるさまざまな機能行います。このC＆Cサーバーの1つに接続することによって、Loapiはマルウェアとして認識する本来のアンチウィルスアプリケーションのリストをこのC＆Cサーバー送信し、ユーザー対し本来のアンチウィルスアプリケーションアプリを削除させようとします。

　このLoapiの非常に怖いところは作成者はデバイスを攻撃するための技術をほぼ全面的に実装しており、ユーザーを有料サービスに加入させたり、SMSメッセージを任意の番号に送信したり、広告を表示し、デバイスのコンピューティングパワーを利用して暗号化通貨を掘り起こし、ユーザー/デバイスに代わってインターネット上でさまざまなアクションを実行するとのことです。

　幸いに、このLoapiはGoogle Playストアのアプリには感染されておらず、公式のアプリストアからのダウンロードを行う場合はこのマルウェアは感染されません。しかし、何らかの方法で、このマルウェアがAndroidユーザーに可能性があるため、Playストアからアプリをダウンロードしても注意が必要だということです