McAfeeは、世界的に人気のメッセンジャーアプリ「WhatsApp」が、その圧倒的なユーザー数からトロイの木馬の攻撃標的となっていることを報告している。
巨大なユーザーベースが攻撃対象に
WhatsAppは、12月19日に月間アクティブユーザー数が4億人を突破したスマホ向けのメッセンジャーアプリ。3億ユーザーを抱える「LINE」の競合となっている。 McAfeeによれば、最近Google Playから削除されたあるゲームアプリの中に、WhatsAppのチャット内容や写真を密かに外部アップロードするトロイの木馬“Android/Balloonpopper”が組み込まれていたという。ゲームアプリを装う目的は、データを盗んでいる間、被害者の注意をそらすことにあるとみられる。
盗まれた会話と写真はゲームアプリの開発者が保存しており、被害者の電話番号を知っている人であれば、あるWebサイト上で誰でも読み出せるようにされてしまう。すべての情報を入手するには開発者に金を払う必要があるが、その金額は不明だとしている。 今回の攻撃が成功してしまった要因には、WhatsAppの暗号が簡単に解読できたことや、アプリ自体が広く利用されており被害者が警戒心を怠ってしまった点などが挙げられる。またこうした手法は、他の開発者によっても簡単に真似することができるものだという。 LINEのセキュリティはこうした攻撃に耐えうる強固なものであると信じたいが、今回のようなトロイの木馬が出現する背景は似通っており、今後LINEを狙う脅威に対しても警戒心をもっておきたいところだ。
