メッセンジャーアプリ「WhatsApp」(日本でいう「LINE」のようなチャットアプリ)は、その圧倒的なユーザー数と世界的な人気の高さから、トロイの木馬の攻撃標的となりました。ただ、今回発見された、主として中南米を狙ったと思われるトロイの木馬ほど脅威のレベルが高いものは、ほんの一握りしかありません。
最近Google Playから削除されたあるゲームアプリには、WhatsAppの会話と写真を密かにアップロードするトロイの木馬Android/Balloonpopperが組み込まれていました。このトロイの木馬は、WhatsAppの暗号が簡単に解読できるという事実につけ込んでいます。さらに、このアプリ自体が人気を集め広く利用されていたこも、被害者が警戒心を怠る要因となっていました。
盗んだ会話と写真はアプリの開発者が保存しており、被害者の電話番号を知っている人ならあるWebサイト上で誰でも読み出すことが可能です。すべての情報を入手するには開発者に金を払う必要がありますが、その金額は不明です。
ゲーム自体は単純かつリアルなものです。データを盗んでいる間、被害者の注意をそらすことが目的です。同じ開発者または他の開発者による他のアプリも、この手法を簡単にまねすることができるでしょう。この開発者がアプリ開発を続けている限り、次にどんな手口またはアプリがGoogle Playに登場するかわかりません。
Android/Balloonpopperは、2013年にモバイル世界を脅かしている典型的な脅威の一例です。プライバシーの保護はモバイルセキュリティの最重要課題ですが、攻撃が成功してしまえば、個人情報はサイバー犯罪者にとって商品となるのです。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Android/Balloonpopper Sums Up Mobile Threat Landscape in 2013