「Tanzeem」と呼ばれるAndroid向けマルウェアが発見された。このソフトウェアは、偽のチャットアプリを通じてユーザーから機密情報を収集する。背後にいるとされる「DoNot Team」は、インドを拠点とするサイバー攻撃グループであり、スピアフィッシングやAndroidマルウェアを利用した攻撃で知られる。
Tanzeemは、アクセス許可を悪用してテキストメッセージや通話履歴、位置情報を収集し、通知プラットフォーム「OneSignal」を利用してフィッシングリンクを送信する。現時点では特定の対象に限定して攻撃が行われているとみられるが、その脅威は無視できない状況にある。
Tanzeemマルウェアの具体的な手法と背後にいるグループの実態
Tanzeemマルウェアは、巧妙な偽装によりユーザーを欺く手法を用いる。アプリは「Tanzeem」と「Tanzeem Update」という名称で配信され、偽のチャットアプリとして作動する。これらのアプリは、表面上はシンプルなチャットインターフェースを装うが、実際にはアクセス許可を取得した直後にクラッシュする。この挙動はユーザーの疑念を最小限に抑えながら、裏で機密情報を収集するための時間稼ぎと考えられる。
マルウェアの背後にいるとされる「DoNot Team」は、長年にわたりスピアフィッシングやAndroidマルウェアを使用した攻撃で知られるグループであり、「APT-C-35」など複数の別名でも追跡されている。同チームの活動はインドを拠点としているとされ、これまでのサイバー攻撃の多くが特定の地域や個人に向けられていた。この点から、Tanzeemも標的型攻撃の一環である可能性が高い。
また、OneSignalプラットフォームを利用した通知機能の悪用は、フィッシングリンクを迅速かつ広範囲に配信する手段として非常に効率的である。これは多くのマルウェアが採用する一般的な手法と一致しているが、特定の標的を狙う精度が高いことから、高度な作戦の一部であると考えられる。
権限悪用が生むリスクとユーザーが取るべき対策
Tanzeemアプリは、ユーザーに不必要な権限を要求することで機密情報へのアクセスを図る。特に、テキストメッセージや連絡先、通話履歴、位置情報、アカウント情報、ファイルといった多岐にわたるデータを収集する能力を持つ。これらの情報が収集されることで、攻撃者はターゲットの行動パターンやプライバシーを完全に把握することが可能となる。
アクセス許可の悪用は、アプリケーションがユーザーの信頼を利用していることを示す。特に、Androidデバイスにおけるアクセシビリティ権限は、操作を自動化したり、画面の操作を制御したりするため、極めて危険である。このようなリスクを軽減するため、ユーザーはインストールするアプリのレビューや開発元を確認し、不必要な権限を安易に許可しない姿勢が求められる。
さらに、信頼性の低いアプリや不審な挙動を見せるアプリを検出するには、セキュリティソフトの導入が効果的である。特に、公式ストア以外のソースからアプリをインストールするリスクを回避することが重要であり、専門家もこれを強く推奨している。
標的型攻撃の背景と今後の懸念
Tanzeemマルウェアは、特定の個人や組織を狙った標的型攻撃である可能性が高い。現時点で、このマルウェアが広範囲に拡散しているという報告はないが、標的の詳細は明らかにされていない。このことは、攻撃者が慎重に選定した対象を狙っていることを示唆している。
このような標的型攻撃の背景には、政治的目的や経済的利益の追求があると考えられる。「DoNot Team」は、過去にも特定の地域や団体に向けた攻撃を仕掛けており、これらの活動と今回のマルウェアが関連している可能性は否定できない。
サイバーセキュリティ専門家は、こうしたマルウェアがさらに進化し、不特定多数を対象とした攻撃に転じるリスクを指摘している。そのため、個々のユーザーだけでなく、企業や公共機関も高度なセキュリティ対策を講じる必要がある。今後の動向を注視しつつ、発見されたマルウェアに対する迅速な対応が求められる。
Source:Android Headlines