悪質Facebook広告が、クリックしただけのAndroidを乗っ取る手口
Lifehacker 2025年9月11日掲載の記事より転載
Meta社の広告プラットフォームが、再びマルウェア配布の温床として利用されています。
今回確認されたのは「Brokewell」として知られるAndroid向けスパイウェアで、Facebook上の悪質な広告キャンペーン(マルバタイジング)を通じて拡散されています。
セキュリティ企業Bitdefenderの研究者によると、サイバー犯罪者たちは、市場追跡・投資アプリ「TradingView Premium」への無料アクセスを謳う広告をAndroidユーザー向けに展開。
この偽広告はTradingViewのブランドロゴを悪用し、場合によっては著名な金融インフルエンサー「Labubus」氏の画像まで使用して、ユーザーを巧みに騙し、マルウェアをインストールさせようとします。
「無料プレミアム」の甘い罠、その巧妙な手口とは?
Bitdefenderのレポートが詳述するように、このマルバタイジング攻撃は次のような手口でユーザーを罠にかけます。
ユーザーがFacebook上の偽TradingView広告をクリックすると、本物そっくりにつくられたクローンサイトに誘導される。このサイトを訪れると、悪意のある.apkファイル(Androidアプリのインストールファイル)のダウンロードが自動的に開始される。インストールされたアプリは、偽のアップデート通知を次々と表示しながら、ユーザーに広範な「ユーザー補助」権限を要求。その中には、デバイスのロック画面PINを要求する画面も含まれる。ユーザーが権限を許可してしまうと、最初のインストーラー(ドロッパー)は検出を逃れるために自身をアンインストールする。
こうして潜伏したマルウェア本体は、高度なスパイウェアであり、遠隔アクセス型トロイの木馬(RAT)として機能します。
ただのスパイウェアじゃない「Brokewell」の恐るべき機能
このマルウェアは、多岐にわたる危険な能力を備えています。
暗号資産の窃取Google Authenticatorなどから二段階認証(2FA)コードを抜き取る偽のログイン画面をアプリの上に重ねて表示し、アカウント情報を乗っ取るキー入力の記録(キーロギング)や画面録画といった監視活動SMSを傍受し、銀行の確認コードや2FAコードを盗むデバイスの完全な遠隔操作
特筆すべきは、この攻撃がAndroidユーザーに的を絞っている点です。
もしWindowsやMacOSのデスクトップPCから偽広告をクリックしても、悪質なクローンサイトではなく、無害なコンテンツが表示されるようになっています。
とはいえ、脅威アクターたちがFacebook広告を悪用して、様々なプラットフォームやデバイスのユーザーを狙う手口はあとを絶ちません。
仮想通貨や投資、トレーディングアプリ、さらには著名な金融専門家になりすましたキャンペーンが数多く報告されています。
今すぐできる「マルバタイジング」対策
Facebookをはじめとするソーシャルメディア上の広告は、マルウェアや詐欺を拡散させるための常套手段となっており、常に警戒が必要です。
たとえ見知った企業やブランドの広告であっても、安易にクリックしてはいけません。特に、投資アドバイスや「うますぎる話」には注意が必要です。偽サイトに誘導したり、アプリやファイルのダウンロードを強制したりするリンクには細心の注意を払いましょう。
対策として、以下の点を徹底することが推奨されます。
アプリはGoogle Playストアのような信頼できるソースからのみダウンロードする。(悪質なアプリが審査をすり抜けることも稀にありますが、提供元不明のアプリをサイドロードするよりは格段に安全です)正当な理由なく「ユーザー補助」権限やロック画面のPINを要求するアプリは疑う。たとえ正規のアプリであっても、その機能に必須ではない権限は許可しない。
著者情報:エミリー・ロング
ソルトレイクシティを拠点に活動するフリーランスライター。デューク大学卒業後、ワシントンD.C.にてAtlantic Media Company傘下の『Government Executive』で、連邦政府関連のレポーターとして数年間勤務。フリーランスとして約10年の経験を持ち、テクノロジー(セキュリティ、プライバシー、ストリーミングなど)、パーソナルファイナンス、旅行といった幅広い分野で執筆活動を行っています。Lifehackerのほか、『Wirecutter』『Tom’s Guide』『ZDNET』などにも寄稿。全米各地でのトラベルガイドやコンテンツエディターとしての経歴も持っています。ソーシャルワークの修士号を取得しており、ユタ州公認のセラピストでもあります。
Image: Shutterstock
