この VPN を携帯電話にインストールするリスク

2025 年 10 月 18 日、午前 9:00 EDT に公開

2014 年に MUO に入社し、コンピュータ情報システムの学位を取得した後、ベンは 2016 年に IT の仕事を辞めてこのサイトにフルタイムで携わるようになりました。2017 年に編集チームに加わり、それ以来昇進してきました。

ライターとしての彼の専門分野には、Windows、Android、ゲーム、iPhone の解説とハウツーが含まれます。彼は 2009 年から Windows をマスターし、2011 年に初めて Android スマートフォンを手に入れ、2020 年からは毎日 iPhone を使用しています。彼の作品は 1 億回以上閲覧されています。

現在、ベンは MUO の上級編集者としてデバイスとホーム部門を率いており、毎月数十件の質の高い記事を執筆することで模範を示しています。

仕事以外では、ベンは新しいビデオ ゲームを体験したり、音楽を探索したり、新しい情報を学んだり、友達と時間を楽しんだりすることが大好きです。 MUO が彼の本拠地である一方で、Nintendo Life に短い記事を書いたり、さまざまな会社のブログに寄稿したりしています。

未検証のアプリをインストールする危険性を無視するのは簡単ですが、そうすることはしばしば結果をもたらします。セキュリティ研究者は最近、無料の IPTV と VPN の組み合わせサービスであると主張する Android アプリが、実際には厄介なマルウェアであることを発見しました。

その仕組みを分析するのは興味深いものであり、デバイスに何をインストールするかについて注意を払うことの重要性を示しています。

インストールしたくない「VPN」アプリ

Clafy のセキュリティ研究者は、既知のマルウェア ファミリに関連付けられていない、「Klopatra」と呼ばれる新しい形式のマルウェアに関する広範なレポートを作成しました。

この攻撃は、「Mobdro Pro IP TV + VPN」と呼ばれる偽アプリから始まります。このアプリは、匿名性を確保するための無料の VPN を提供しながら、IPTV チャンネルへのアクセスを提供すると主張しています。多くの IPTV ストリームは、著作権で保護されたコンテンツを許可なく提供しているため、違法です。したがって、このようなアプリは利用規約に違反しているため、通常は公式アプリ ストアに掲載されていません。

セットアップ中、アプリはインストールを続行するというメッセージを表示します。 ボタン。これをタップすると、アプリに他のアプリのインストールを許可するかどうかを尋ねる Android プロンプトが表示されます。これは直ちに危険信号です。たとえば、ダウンロードした APK から Android アプリをサイドロードするためにファイル アプリを承認するとします。ただし、VPN/ストリーミング アプリには、デバイスに他のアプリをインストールする必要はありません。

クレジット:Cleafy

この権限を付与すると、マルウェアを含む別のアプリをインストールするように求められます。スクリーンショットでは、2 番目のアプリに異なる「M」文字があり、「Mobdro pro」と呼ばれていることに注目してください。これは、実際には 2 つ目の異なるアプリをインストールしているにもかかわらず、被害者に 1 つのインストールを「完了」していると思わせようとしています。

Android セキュリティに関する最良のヒントを使用しても、自分でマルウェアに直接アクセスすることを防ぐことはできません。

悪用するための追加の権限をリクエストします

だまされて Klopatra アプリをインストールすると、すぐに主要な権限を要求して、デバイスを乗っ取ることができます。中心的なリクエストは、ユーザー補助サービスに対するものです。これは、正規のユーザー補助アプリが画面の内容を読み取り、ユーザーに代わってデバイスと対話するために使用されます。

しかし、悪意のある攻撃者はこれを利用して多大な損害を与える可能性があります。アクセシビリティ権限があると、アプリは画面上のすべてのテキストを読み取ったり、デバイスに入力したものをすべてキャプチャしたり、アプリを操作したり、ボタンを押したり、スワイプを実行したり、テキストを入力したりできるようになります。

アプリがこの権限を取得すると、それを使用してバッテリーの最適化を無効にし、Android がプロセスを終了しないようにします。その間、マルウェアはユーザーをより深く理解するために、インストールされているアプリを含むすべてのデバイス情報も収集します。

明確かつ詳細な脅威

Clafy はさらに、このマルウェアが通常のスマートフォン マルウェア攻撃をどのように超えているかについて詳細な分析を提供します。検出やリバース エンジニアリングを困難にするさまざまなツールや手法が採用されています。

本質的に、このマルウェアは攻撃者にリモート アクセスを提供し、手の中のデバイスでできるすべてのことを攻撃者に実行させます。これには、黒い画面が表示された状態でリモート制御できる隠し VNC モードが含まれます。したがって、感染したデバイスの所有者は、デバイスが単独で実行しているように見えるアクションに気づいても、何かが間違っていることに気づくことはできません。

このマルウェアは、それ自体に対する脅威を積極的に監視し、ユーザーの行動を妨げます。人気のある Android セキュリティ アプリのリストが含まれています。これらのいずれかをインストールすると、検出を避けるためにアンインストールしようとします。フルコントロールを使用すると、何が起こっているのかを把握して悪意のあるアプリをアンインストールしようとした場合、アプリは「戻る」アクションを強制することもできます。

クレジット:Cleafy

この背後にいる人々について詳しく知る

調査により、クロパトラはトルコ出身であることが判明しました。これは、個々の被害者に関するオペレーターのコメントからコード機能に至るまで、すべてがトルコ語で行われているためです。

これらすべての要因は、組織的で洗練されたグループ攻撃であることを示しています。これは、市販のマルウェアを購入した趣味のいたずら者ではありません。それは、自分たちが何をしているのかを理解し、時間をかけて攻撃資産を保護したチームからのものです。

マルウェア攻撃はヨーロッパに焦点を当てており、スペインとイタリアの銀行が攻撃対象となっています。しかし、チームは他のさまざまな国でキャンペーンを実行していた 3 番目のサーバーを特定し、時間の経過とともに攻撃が拡大する可能性があることを示唆しました。

Clafy 氏は、2025 年 3 月のプロトタイプから、あらゆる保護機能と高度な盗難メカニズムを備えた最新バージョンに至るまで、時間の経過とともに攻撃がどのように発展したかについても言及しています。

金融アカウントへの攻撃

ユニークであるにもかかわらず、Klopatra は依然として他の Android 脅威からの既知のトリックを使用しています。これには金融アプリのリストが含まれています。これを開くと、マルウェアは正規のログイン画面上に同一の偽のダイアログ ボックスを表示します。気づいていませんが、パスワードを攻撃者に渡していることになります。

当然のことながら、攻撃者は夜間に行動することを好みます。被害者が寝ている間、デバイスはオンラインで充電されている可能性が高いため、犯罪者は何の疑いも抱かずにデバイスにアクセスできます。

クレジット:Digvijay Kumar/MakeUseOf

遠隔オペレーターは、根深いリモート アクセスを通じて、デバイスが使用中かどうかを確認し、画面を真っ暗にし、盗んだ PIN を使用してデバイスのロックを解除し、銀行アプリを開いて自分の口座に送金することができます。これは、自動化されたデータ収集と悪意のある攻撃者による直接的なアクションの両方を組み合わせた高度な攻撃です。

アプリを分析したところ、犯罪者が未遂についてメモを残すテキストフィールドが発見されました。一例では、テキストには、オペレーターが被害者のロック解除パターンを持っており、7,000 ドルの送金が失敗したことが示されています。

クレジット:Cleafy

自分の安全を守るために賢く行動しましょう

この攻撃が標的となった地域に住んでいないとしても、その仕組みを学ぶことで何かを得ることができます。このマルウェアの検出と削除がいかに難しいかを考えると、この種のアプリをシステムの近くに配置しないことが重要です。

最も重要な防御線は、信頼できないアプリ、特に Play ストア以外から来たアプリをインストールしないことです。この問題に関連して、Google は、Google Play プロテクトがデバイスを悪意のある動作から保護すると述べました。それがあるのは良いことですが、すべてを捕捉できるわけではありません。

この攻撃の最初のペイロードが、無料の IPTV コンテンツを約束するアプリであることも注目に値します。オンラインで違法なコンテンツを探すことは、マルウェアを含む多くのリスクにつながるため、そこには近づかないことが賢明です。

また、インストールしたアプリがすぐに別のアプリをインストールしたり、ユーザー補助サービスなどの詳細な権限を付与したりした場合は、すぐに逃げてください。正規のアプリではこのようなことは決して行われません。