Malwarebytesはこのほど、「Explained: Android overlays and how they are used to trick people|Malwarebytes」において、Androidのオーバーレイ機能を悪用するサイバー攻撃の手法、オーバレイ機能の保護策について解説した。
-
Explained: Android overlays and how they are used to trick people|Malwarebytes
オーバーレイ機能とは
オーバーレイはアプリが別のアプリの上に表示するために使用する機能で、正当なアプリ画面の上に偽の画面を重ねる形で悪用される。この偽画面は透明の場合とアプリ画面をコピーする場合の2通りがあり、いずれの場合も偽画面を認識することは難しい。そのため、ユーザーは正当なアプリに入力したつもりで機密情報をマルウェアに入力する可能性がある。
透明な画面を使用するか、アプリの画面をコピーするかは攻撃者次第で、どちらを選択しても結果に大差はない。オーバーレイは機密情報窃取の他にクリックジャッキングにも悪用される。
影響と対策
多くの場合、オーバーレイは認証情報の窃取または金融資産の窃取に悪用される。認証情報の窃取ではアプリのログイン画面にオーバーレイを用いる。金融資産の窃取ではログイン画面、または送金情報の入力画面にてオーバーレイを悪用する。
この攻撃を実行するには特別な権限が必要。Androidユーザーはこの権限を調査することで不審なアプリの存在を確認できる。権限の確認方法は機種ごとに異なるが、多くの場合は次のとおり。
- 設定(Settings)→アプリ(Apps)→特別なアプリアクセス(Special access)の順に進む
- 「他のアプリの上に重ねて表示(Appear on top)」を選択
- アプリの一覧が表示されるので、許可されたアプリに未知のアプリがないか調査する
同様の攻撃の回避策としてパスキーの利用も推奨されている。パスワードを使用しないパスキーなどの認証方式は、オーバーレイ攻撃を無力化できることから積極的な利用が望まれている。
