こんにちわ、Hikaru Sanoです。
PCやスマホなどで蔓延するマルウェア、日々新しいものがどんどん現れるワケですが、なぜ製作者はマルウェアを作り続けるのでしょうか?
オンラインセキュリティ会社の「Check Point」がリリースした、あるマルウェアのブログエントリにその答えがあるかも知れません。
感染させるだけで儲かる
「Check Point」がリリースしたブログには、「HummingBad」と呼ばれるマルウェアの解析結果などが公開されています。
同社の顧客の端末に感染していたそうで、「HummingBad」は2016年に「世界的に最も一般的なマルウェア」というリストで4位になるほど猛威を振るったマルウェア。
このマルウェアは「Check Point」が把握しているだけでも45個のアプリに仕込まれており、Googleの審査を抜けてGoogle Playにて公開されていました。
少なくとも1000万台以上のAndroidにインストールされていたと見られており、アップロード者は偽装された中国のデベロッパー名になっていたそうです。
このマルウェアが具体的に何をするかと言うと、ザックリ下記のような感じ。
- 起動時にユーザに偽の広告を表示
- その広告を閉じる際に別のアプリをダウンロード
- ダウンロードしたアプリでスマホ内に仮装デバイスを作成
- 仮装デバイスで偽のIDを生成
- ハッカーが出している広告にアクセス
- 「3〜5」を繰り返す
というもので、ユーザの見えないところでハッカーの広告収入を作る手伝いを延々させるワケですね。
これによって得られた収益は少なくとも月間25万ポンド、日本円にしておよそ3,600万円にもなると推測されています。
1,000万台以上で3,600万円、広告収入が1件あたり10円だとしてもユーザの知らないところで月に300以上不正な通信をしている事になりますね。
以前は主に愉快犯的な目的でウイルスなどが作成され、最近では個人情報の収集なんかも目的とされてきました。
しかしネットビジネスが誰でも行えるようになった現代では、楽して大金を稼ぐためにマルウェアを作る人が増えてきているようです。
まとめ
いかがでしたか?
最近はランサムウェア(身代金型ウイルス)がスマホで流行ったり、iOSでも感染するタイプのマルウェアが増えてきています。
iPhoneだから大丈夫と慢心せず、意味のわからない不審なメール、Webサイト等にはアクセスしないよう注意しましょう。
