サイバー攻撃に悪用されるAndroidのオーバーレイ、どう守るか?
マイナビニュース / 2024年6月27日 14時10分
Malwarebytesはこのほど、「Explained: Android overlays and how they are used to trick people|Malwarebytes」において、Androidのオーバーレイ機能を悪用するサイバー攻撃の手法、オーバレイ機能の保護策について解説した。
○オーバーレイ機能とは
オーバーレイはアプリが別のアプリの上に表示するために使用する機能で、正当なアプリ画面の上に偽の画面を重ねる形で悪用される。この偽画面は透明の場合とアプリ画面をコピーする場合の2通りがあり、いずれの場合も偽画面を認識することは難しい。そのため、ユーザーは正当なアプリに入力したつもりで機密情報をマルウェアに入力する可能性がある。
透明な画面を使用するか、アプリの画面をコピーするかは攻撃者次第で、どちらを選択しても結果に大差はない。オーバーレイは機密情報窃取の他にクリックジャッキングにも悪用される。
○影響と対策
多くの場合、オーバーレイは認証情報の窃取または金融資産の窃取に悪用される。認証情報の窃取ではアプリのログイン画面にオーバーレイを用いる。金融資産の窃取ではログイン画面、または送金情報の入力画面にてオーバーレイを悪用する。
この攻撃を実行するには特別な権限が必要。Androidユーザーはこの権限を調査することで不審なアプリの存在を確認できる。権限の確認方法は機種ごとに異なるが、多くの場合は次のとおり。
設定(Settings)→アプリ(Apps)→特別なアプリアクセス(Special access)の順に進む
「他のアプリの上に重ねて表示(Appear on top)」を選択
アプリの一覧が表示されるので、許可されたアプリに未知のアプリがないか調査する
同様の攻撃の回避策としてパスキーの利用も推奨されている。パスワードを使用しないパスキーなどの認証方式は、オーバーレイ攻撃を無力化できることから積極的な利用が望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
AWSがパスキーに対応、義務化された多要素認証(MFA)に選択肢を追加
マイナビニュース / 2024年6月14日 9時22分
-
1年で175倍に!「QRコード」悪用の深刻な実態 お金を盗み取るだけでなく、スマホ乗っ取りも
東洋経済オンライン / 2024年6月11日 8時0分
-
セキュリティ研究者、Microsoft Recallのデータ抽出ツールTotalRecall発表
マイナビニュース / 2024年6月10日 11時47分
-
架空の暗号資産をエサに金銭をだまし取る詐欺に注意
マイナビニュース / 2024年6月9日 19時50分
-
Malwarebytes偽る詐欺師に注意、偽Webサイトや偽サポートを確認
マイナビニュース / 2024年6月4日 10時26分
ランキング
-
1別人級メイクの達人がすっぴんからパーティーメイクすると…… 驚きの大変貌に「めちゃめちゃビジュがいい!」「これはまさしく詐欺」
ねとらぼ / 2024年6月29日 19時30分
-
2iPhoneでも使うべし!Google系便利アプリ5選|iPhoneでGoogle
&GP / 2024年6月29日 22時0分
-
3オックスフォード大学ご訪問の天皇陛下、“ネクタイの柄”に注目集まる
ねとらぼ / 2024年6月29日 15時9分
-
4華やかな“Copilot+ PC”売り場、でも「それ、Arm版Windowsですよね?」 “分かっている人があえて選ぶPC”が一般層に猛プッシュされている不安
ITmedia PC USER / 2024年6月26日 12時25分
-
5飛行機が“20分”遅れてしまい……? 乗り継ぎに間に合うよう空港職員がしてくれた“まさかの気遣い”に「すごく楽しそう」「引くほど速い」の声
ねとらぼ / 2024年6月29日 18時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)