発表日時2020/1/16
カペルスキーにてバンキング型トロイの木馬である「Faketoken」が感染したスマートフォンから攻撃的なSMSを一斉送信する事象を確認し、注意を呼び掛けている。
同社のボットネット活動モニタリングシステムが「Faketoken」に感染した約5,000台のスマートフォンが攻撃的なSMSを送信し始めたことを感知したという。この送信は多くは海外へ向けての送信で送信費用は端末所有者に請求される恐れがある。
「Faketoken」は長期にわたり出回っているマルウェアであり、当初はデスクトップ向けのバンキング型トロイの木馬と連動して現金を引き出すものであったが、2016年ごろには本格的なモバイルバンキング型トロイの木馬として直接現金を窃取するようになっていた。SNS送信機能はモバイルマルウェアの標準装備と言えるほどであるがバンキング型のマルウェアにSMS一斉送信の機能が追加されることは珍しいという。
同社は被害にあうのを避けるためアプリのインストールは公式のストアのみにし、公式ストア以外からのダウンロードは無効の設定にする、SMSのリンクは安全であると確信が持てるものだけにする、信頼できるセキュリティ製品をインストールするなどの対策をするよう注意を呼び掛けている。