マカフィーが発見のAndroidマルウェア、約5000台に感染の可能性

　マカフィーのモバイルリサーチチームは、Android端末を標的としたプロキシ型マルウェア「Android/TimpDoor」の発見を報告した。2018年3月から8月にかけて、北米などで約5000台の端末が感染した可能性があるとしている。

　Android/TimpDoorに感染した端末は、SOCKSプロキシを用いて企業や家庭の内部ネットワークに侵入して情報を盗み出すための「モバイルバックドア」として機能する。また、感染端末のネットワークは、スパムやフィッシングメールの送信、広告クリック詐欺またはDDoS攻撃といった、より収益性の高い行為に悪用される可能性が考えられる。

　マルウェアが仕込まれた悪質なアプリをインストールすることがAndroid/TimpDoorの感染に繋がるが、原因となるアプリは主にSMSを悪用したフィッシングで広まった。

　被害は北米を中心に発生しており、主な感染例として、「音声メッセージが届いている、メッセージを聞くためにはアプリのインストールが必要」といった内容のSMSを受信したユーザーが、SMS内のリンクから偽のボイスメッセージアプリをインストールすることで感染したといったケースが挙げられている。

　マカフィーは、セキュリティソフトウェアを活用するとともに、信頼されていない提供元のアプリを不用意にインストールしないよう、改めて呼びかけている。