Androidを狙う新型RAT「Albiriox」の手口と対策—銀行・暗号資産を守る

サイバーセキュリティの専門家が、Android向けの新たなトロイの木馬「Albiriox」を突き止めた。端末の主導権を奪い、銀行アプリや暗号資産アプリを通じて資金を抜き取れるという。Cleafyの研究者によれば、これはRAT（リモートアクセス型トロイ）の系統に属し、いったん侵入すると端末を遠隔操作し、持ち主の同意なしに金融処理まで実行できる。

厄介なのは、パスワードやワンタイムコードの窃取にとどまらない点だ。黒い画面を表示して挙動を覆い隠し、アクセシビリティ機能を悪用することで、ログインや支払いの承認が裏で進んでいても利用者は気づきにくい。見かけ上は普段どおりなのに、実際は口座から資金が引き出される—そんな直結したリスクを孕む。

拡散手口も古典的だが効果的だ。正規アプリを装った不正なAPKファイルが使われ、まずは偽のプロモーションや“お得”な誘いで気を引き、その後メッセンジャー経由で送られたファイルのインストールを促す。WhatsAppやTelegramといったチャネルで、〈アプリ〉や〈アップデート〉を装ったファイルが送り付けられるケースがある。

防御策はシンプルで、そして効く。公式ストアからのみアプリを入手し、メールやメッセンジャー、怪しいサイト由来のAPKは避ける。権限リクエストは細かく確認し、とりわけアクセシビリティ関連には注意したい。不正アプリがGoogle Playに紛れ込むことはあるものの、審査は公式ストアのほうがはるかに厳格で、問題発覚後の対処も速い可能性が高い。

こうした攻撃が増えるなか、Googleはサイドロードに対する方針を引き締め、追加の制限や警告を重ねている。一方で、APKインストールを完全に止める計画はないという。多くの利用者にとっては、結論は変わらない。未知の出所からのインストールを減らせば減らすほど、ある日ふと口座残高が減っている—そんな事態に陥る確率は下がる。