Kaspersky Labは2025年4月1日(現地時間)、「Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах и подменяет номера телефонов во время звонков」において、Androidスマートフォンの偽造品からマルウェアを発見したと伝えた。攻撃者はデバイスのセットアップ段階からデータの窃取が可能とされる。

  • Новая версия Triada крадёт криптовалюту、аккаунты в мессенджерах и подменяет номера телефонов во время звонков

    Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах и подменяет номера телефонов во время звонков

格安の人気商品に罠

Kaspersky Labによると、マルウェアはAndroidスマートフォンの人気モデルの偽造品(新品)に存在していたという。オンラインストアから割引価格で販売されており、主な標的はロシアユーザーとみられている。

発見されたマルウェアはトロイの木馬「Triada」の亜種とされる。ファームウェア内にマルウェアが存在し、すべてのプロセスがマルウェアの支配下に置かれるという。

Kaspersky Labの分析により確認されたマルウェアの主な機能は次のとおり。

  • TelegramやTikTokのようなSNS(Social networking service)の認証情報の窃取
  • WhatsAppやTelegramを利用したメッセージの送信。攻撃者は被害者を装いメッセージを送信し、痕跡を消すためメッセージを削除する
  • 暗号資産ウォレットのアドレスを差し替えて暗号資産を窃取
  • Webブラウザーの監視とリンクの差し替え
  • 電話の発信時に番号を差し替えて攻撃者の望む番号にかけさせる
  • SMSメッセージの窃取、送信、削除
  • 有料サービスのプレミアムSMSにメッセージを送信
  • 任意のソフトウェアをダウンロードして実行
  • セキュリティソリューションを妨害するためのネットワーク接続のブロック

影響と対策

Kas​​persky Labの研究者によると、この攻撃者は積極的な収益化を試みているという。マルウェアのトランザクション分析において、さまざまな暗号資産から少なくとも約27万ドルを窃取したことが確認されている。この被害額には追跡困難な暗号資産は含まれておらず、実際はこれ以上の被害が出ていると推測されている。

このような攻撃を回避するため、Androidデバイスの購入を検討しているユーザーには正規販売店からのみ購入することが推奨されている。