トレンドマイクロによると、ブラジルで行われているサッカー世界選手権「2014 FIFA ワールドカップ」の「お祭りムード」に便乗して、サイバー攻撃が増えている。これまでも、オリンピックやワールドカップなどの世界的なイベントや、航空機事故や大災害など注目を集める出来事が起きると似たような状況になっていたが、現在モバイル デバイスも標的になり始めているという。

今回は、フィッシング詐欺や社会的/政治的な主張を目的とする行為でサンパウロ軍警察とワールドカップの公式 Web サイトが一時運用停止に追い込まれただけでなく、Android スマートフォン/タブレットを狙う不正モバイル アプリケーションが多数出回っているそうだ。確認されたワールドカップ関連不正アプリケーションは少なくとも375種類あり、Google Play ではなくサードパーティに運営される未承認アプリストアで配信されている。


トレンドマイクロが確認した不正アプリケーション1つは、同社のセキュリティ ツールが「ANDROIDOS_OPFAKE.CTD」として検出する「OPFAKE」ファミリの亜種。2013年5月に初めて確認されたマルウィエア ファミリであり、人気アプリケーションに似せた偽アプリケーションとして販売されているとのこと。ユーザーに許可なく個人情報を収集したり高額料金サービスを利用したりする、不正な動作を行う。

ワールドカップに便乗する不正 Android アプリに注意しよう、トレンドマイクロ
不正 Android アプリの例

もう1つは、「ANDROIDOS_SMSSTEALER.HBT」ファミリの亜種。ANDROIDOS_OPFAKE.CTD と似た詐欺手法を使うが、コマンド&コントロール(C&C)サーバーに接続して、そこからの命令に応じて活動する特徴を備える。また、「SMS フィルタ」を追加し、特定の受信メッセージをブロックしたり、逆に SMS メッセージを送信したりする機能を持つものもあるという。

不正 Android アプリの例
不正 Android アプリの例

そのほかにも、典型的な高額料金サービスを悪用するトロイの木馬型「ANDROIDOS_OPFAKE.HTG」ファミリや、不正スロットゲーム詐欺アプリケーション「ANDROIDOS_MASNU.HNT」など、ワールドカップを餌にして騙そうとするアプリケーションが存在するので注意しよう。

不正スロットゲーム詐欺アプリの例
不正スロットゲーム詐欺アプリの例