セキュリティソフト「ノートン」の開発元である株式会社シマンテックは、Android端末へ感染を試みるWindowsマルウェアが確認されたことを公式ブログにて発表しました。
感染は「Trojan.Droidpak」というトロイの木馬から始まり、USB接続されたAndroid端末に悪質なAPKファイル(偽装アプリ)を成功するまでインストールし続けるものです。
シマンテックは、セキュリティソフトをインストールするなど被害に合わない対策するよう注意を呼びかけています。
「Trojan.Droidpak」という名称のトロイの木馬がPCに感染すると、悪質なソフトウェアやツールなどをインストールします。それらは侵入先のPCに接続されているAndroid端末に悪質なAPKファイルをインストールします。感染したことが確認されるまでインストールは何度も試行されます。インストールが成功するにはUSBデバッグモードが有効になっている必要があります。
このAPKファイルは「Google App Store」という名前のアプリに偽装され、「Playストア」と同じアイコンで表示されます。
(画像はシマンテック公式Blogより)
このAPKファイルは侵入したAndroid端末上で韓国の特定のオンラインバンキング用アプリを探し、見つかった場合にはユーザーにそれを削除して悪質なバージョンをインストールするほか、SMSメッセージを傍受して特定サイトへ送信します。
シマンテックでは、AndroidデバイスでUSBデバッグを使わないときは無効にしておくこと(設定→開発者オプションでON/OFF)や、信頼できないPCに接続する場合は注意すること、信頼できるセキュリティソフトをインストールするなどの対策を呼びかけています。
・Android デバイスへの感染を試みる Windows マルウェア | Symantec Connect コミュニティ