2019年3月28日、Android 搭載型のスマートフォンでトロイの木馬型のマルウェアの亜種が感染拡大していることがわかった。ターゲットは、仮想通貨のウォレットだけでなく、バンクオブアメリカやJP モルガンなどの顧客を標的している。

 

このマルウェアは、グスタフと名付けられでおり、大量の完成を目的に設計されており、ファイルへのリンクをSMS メッセージによって感染が広がっている状況にある。実際、誰が作成したかはまだ定かでないものの、支払い項目などを記入する箇所があり、送金決済が端末で可能となっているデバイスをねらって顧客の資金の盗難をねらっている状況だ。

 

また、グスタフのプログラムは32の仮想通貨アプリの正規アプリに偽装し、フィッシング詐欺サイトを数多く作り出すことを目的として作成されていることまでわかっている。つまり、グスタフの作成者は仮想通貨アプリの仕組みや送金などの経路を熟知している人物だと言えるだろう。

 

障害者向けのAndroid のユーザー補助機能まで悪用していることから、周到に用意したプログラムであることがわかる。加えて言えば、アメリカだけでなく世界中に広がりつつあり、100行以上の銀行アプリや32の仮想通貨仮想通貨系アプリの偽造が確認されている状況だ。ちなみに、金融機関系のアプリだけでなく、PayPal や入れるウォルマート、スカイプなども標的としていることから犯人は幅広く、プログラムを悪用し資金を集める方向にあると言えるだろう。

 

そのため、感染拡大や被害を防ぐためにも正規ストアからアプリをダウンロードすることをおすすめしている。正規ストアではないところから、アプリをダウンロードすることによって感染が拡大しているという実情がはっきりとわかっている。実際のところ、よく似た本物のようなアプリが実装されていれば、ユーザーがそれに気づく可能性は著しく低い。フィッシング詐欺に対する知識やサイトの表示などをよく確認しながら使用していく必要があると言えるだろう。