FluBotは新たなトリックを隠し持っている

FluBotの背後にいるハッカーたちは、自分たちの計画や詐欺行為が人々に知られないことを糧にしています。そのため、世界中の感染地域がこのマルウェアの存在を知るにつれて、彼らの利益は減少していくと考えられます。FluBotの標的となった国の政府機関は、ユーザーを騙してそもそも問題のあるマルウェアをダウンロードさせようとするようなメッセージを公開し、国民にFlubotに関する警告を発しました。

では、FluBotハッカーはどうすればいいのでしょうか？進化しなければなりません。インセプションチームが標的の夢の本質に注目を集めたように、ハッカーたちはFluBotに世界の目を向けさせています。今や、悪意のあるテキストメッセージ内のリンクをタップすると、携帯電話がFluBotに感染していると警告するポップアップが表示されます。FluBotによると、FluBotを削除する唯一の方法は「Androidセキュリティアップデート」をダウンロードすることです。（当然のことながら、「Androidセキュリティアップデート」はFluBotに感染しています。）

このポップアップは、特定のアプリでしか聞けない特別なボイスメールがあるという警告のようにも見えるかもしれません（個人的には、彼らのアイデアとしてはあまり説得力のあるものではないと思います）。このような手口は世界中に広がっています。ニュージーランドのコンピュータ緊急対応チーム（CERT NZ）は最近、国民向けにこの件に関する優れたブログ記事を公開しましたが、これはFluBot詐欺に遭遇する可能性のあるすべての人に当てはまります。

FluBotによるスマートフォンへの感染を防ぐ方法

まず、そして最も明白なことですが、これらのリンクはクリックしないでください。注文していない荷物の追跡を求めるような、怪しいリンクはクリックしないでください。これはまさにサイバーセキュリティのベストプラクティスです。スマートフォン、タブレット、パソコンのいずれであっても、リンクを開く前に必ずその正当性を確認してください。FluBotの影響を受けるのはAndroidスマートフォンのみであり、iPhoneはメッセージを受信して​​ポップアップを開くことができますが、iOSにはアプリをインストールできません。

Androidアプリが許可なく不明なアプリをインストールできないように設定することもできます。これにより、FluBotなどのアプリがデバイスに侵入するのを防ぐことができます。Android 8以降の場合は、「設定」>「アプリ」>「特別なアクセス」>「不明なアプリのインストール」に移動し、アプリが「許可しない」に設定されていることを確認してください。「許可」と表示されているアプリがあれば、「許可しない」に切り替えてください。Android 7以前の場合は、「設定」>「セキュリティ」（または「ロック画面とセキュリティ」）に移動し、「提供元不明のアプリ」が無効になっていることを確認してください。

テキストメッセージ内のリンクをタップしたものの、アプリをダウンロードしていない場合は、現時点ではリスクはないようですのでご安心ください。私たちの理解では、FluBotはポップアップ内のリンクに関連付けられたアプリを実際にダウンロードした場合にのみ効果を発揮します。SMS内のリンクはポップアップに移動するだけなので、そのプロセスだけでスマートフォンにマルウェアが感染することはありません。それでも、CERT NZは、SMSのリンクをタップした場合は、念のためパスワードを変更することを推奨しています。

さて、ポップアップ内のリンクを選択し、そこに隠されたFluBotアプリをダウンロードしてしまったとしましょう。慌てないでください。デバイスからFluBotの痕跡を完全に削除するには、スマートフォンを工場出荷時の状態にリセットするか、FluBotアプリをダウンロードする前のバックアップから復元してください。その後、接続しているアカウントのパスワードをすべて変更してください。また、銀行に連絡して、アカウントに不審なアクティビティがないことを確認してください。そして、二度と予期せぬリンクをクリックしたりタップしたりしないでください。

[トムのガイド]

次の記事へスクロールしてください