Malwarebytesは10月2日(米国時間)、「Scam Facebook groups send malicious Android malware to seniors|Malwarebytes」において、活動的な高齢者を標的とするマルウェア配布キャンペーンに対し、注意を喚起した。

ThreatFabricが9月30日に公開した調査レポートによると、このキャンペーンはAndroidデバイスを使用するFacebookユーザーを標的としているという。

攻撃者はソーシャルエンジニアリング手法を用いて、情報窃取マルウェアとバンキング型マルウェアの両方の機能を併せ持つ新しいマルウェア「Datzbro」を展開したとみられる。

  • Scam Facebook groups send malicious Android malware to seniors|Malwarebytes

    Scam Facebook groups send malicious Android malware to seniors|Malwarebytes

ソーシャルエンジニアリング手法の概要

Malwarebytesによると、攻撃者は旅行やダンス教室、コミュニティーの集まりなどを宣伝する偽のFacebookグループを作成し、標的を誘い込んだという。被害者がグループに参加すると、Androidアプリをダウンロードして登録するように促し、マルウェアをインストールさせたとのこと。

これまでに確認されたマルウェアのアプリ名はSenior Group、Lively Years、ActiveSenior、DanceWaveなどがある。レポートによると登録料の支払いを求めるケースがあり、クレジットカード情報を窃取された被害も報告されている。

経済的利益が目的か

配布されたマルウェア「Datzbro」からは次の機能が確認されている。攻撃者はこれら機能を使用することで、銀行口座から資金を窃取可能とされる。

  • カメラおよびマイクから録画と録音
  • ファイルおよび写真の窃取
  • オーバーレイ手法を使用した認証情報の窃取
  • キーロガー
  • 遠隔操作(ロックおよびロックの解除も可能)

Facebookユーザーに求められる対策

発見された偽のFacebookグループの多くはすでに削除されているが、Malwarebytesは生き残りの可能性があるとし、Facebookユーザーに次の防御策を実施するように推奨している。

  • Facebookグループに参加した場合は、最初にグループの履歴を確認する。過去の投稿やピン留めされた投稿の日付を確認し、新規のグループは回避することが望まれる
  • 安全の確認できていないグループや人物から送信されたメッセージのリンクには触れず、アプリもインストールしない
  • マルウェアのリアルタイム検出機能があるセキュリティソリューションを導入する
  • 不審な約束や、信じがたいほどの好条件を約束するグループに警戒する
  • グループの説明とルールを検証し、危険な兆候がないか確認する

今回発見されたマルウェア配布キャンペーンはAndroidユーザーを標的とするが、偽のFacebookグループからはiOSアプリへのダウンロードリンクも確認されている。このリンクは機能していないとのことだが、将来的にiPhoneユーザーも標的にする計画があると推測されている。