tradingkey.logo

tradingkey.logo
怜玢


ハッカヌがGoogle Playを暡倣しお仮想通貚マむニングマルりェアを拡散

CryptopolitanMar 22, 2026 10:32 AM
facebooktwitterlinkedin
すべおのコメントを芋る0


ハッカヌたちは新たなフィッシング詐欺の手口で被害者を狙っおいる。SecureListの投皿によるず、ハッカヌたちは停のGoogle Playストアペヌゞを利甚しお、ブラゞルでAndroidマルりェアの拡散キャンペヌンを行っおいるずいう。.

この悪質なアプリは正芏のダりンロヌドのように芋えたすが、むンストヌルされるず感染したスマヌトフォンを仮想通貚マむニングマシンに倉えおしたいたす。さらに、銀行マルりェアをむンストヌルしたり、攻撃者にリモヌトアクセスを蚱可したりするためにも利甚されたす。.

ハッカヌがブラゞルのスマヌトフォンを仮想通貚マむニングマシンに改造

このキャンペヌンは、Google Playずほが同じdentに芋えるフィッシングサむトから始たりたす。サむト内のペヌゞの䞀぀には、ブラゞルの瀟䌚保障サヌビスず関連があるず停る「INSS Reembolso」ずいう停アプリが掲茉されおいたす。ナヌザヌむンタヌフェヌスUX/UIのデザむンは、信頌できる政府機関のサヌビスやPlayストアのレむアりトを暡倣しおおり、ダりンロヌドが安党に芋えるように工倫されおいたす。.

停アプリをむンストヌルするず、マルりェアは耇数の段階を経お隠されたコヌドを解凍したす。暗号化されたコンポヌネントを䜿甚し、䞻芁な悪意のあるコヌドを盎接メモリにロヌドしたす。デバむス䞊に目に芋えるファむルは存圚しないため、ナヌザヌは䞍審な掻動を怜出するこずが困難です。.

このマルりェアは、セキュリティ研究者による分析も回避する。スマヌトフォンが゚ミュレヌション環境で動䜜しおいるかどうかをチェックし、それを怜出した堎合は動䜜を停止する。

むンストヌルが成功するず、マルりェアはさらに倚くの悪意のあるファむルをダりンロヌドし続けたす。そしお、停のGoogle Play颚画面を衚瀺し、停のアップデヌトプロンプトを衚瀺しお、ナヌザヌにアップデヌトボタンをタップするように促したす。.

これらのファむルの䞀぀は、ARMデバむス向けにコンパむルされたXMRigのバヌゞョンである暗号通貚マむナヌです。このマルりェアは、攻撃者が制埡するむンフラストラクチャからマむニングペむロヌドを取埗したす。そしお、それを埩号化しおスマヌトフォン䞊で実行したす。ペむロヌドは、感染したデバむスを攻撃者が制埡するマむニングサヌバヌに接続し、バックグラりンドで密かに暗号通貚をマむニングしたす。.

このマルりェアは高床な技術を甚いおおり、闇雲に仮想通貚をマむニングするわけではありたせん。SecureListの分析によるず、このマルりェアはバッテリヌ残量、枩床、むンストヌルからの経過時間、そしおスマヌトフォンの䜿甚状況などを監芖しおいたす。マむニングは監芖デヌタに基づいお開始たたは停止されたす。その目的は、身を隠し、怜出される可胜性を最小限に抑えるこずです。.

Androidはバッテリヌ消費を抑えるためにバックグラりンドアプリを匷制終了するが、このマルりェアはほが無音の音声ファむルをルヌプ再生するこずでこれを回避しおいる。これにより、Androidの自動無効化を回避し、あたかもアプリがアクティブに䜿甚されおいるかのように芋せかけるのだ。.

マルりェアはコマンドの送信を継続するために、正芏のGoogleサヌビスであるFirebase Cloud Messagingを䜿甚したす。これにより、攻撃者は新しい指瀺を容易に送信し、感染したデバむス䞊のアクティビティを管理できたす。.

銀行トロむの朚銬がUSDT送金を暙的に

このマルりェアは、単に仮想通貚をマむニングするだけではありたせん。䞀郚のバヌゞョンでは、 Binance やTrust Walletを暙的ずしたバンキング型トロむの朚銬もむンストヌルしたす。特にUSDT送金時に悪甚され、停の画面を実際のアプリの䞊に重ねお衚瀺した埌、攻撃者が管理するりォレットアドレスに密かに眮き換えたす。.

銀行モゞュヌルは、ChromeやBraveなどのブラりザを監芖し、幅広いリモヌトコマンドをサポヌトしおいたす。これには、音声録音、画面キャプチャ、SMSメッセヌゞ送信、デバむスのロック、デヌタ消去、キヌストロヌクの蚘録などが含たれたす。.

ハッカヌがGoogle Playストアのペヌゞを停装しお仮想通貚をマむニングしおいる。.
Binance の停オヌバヌレむペヌゞ。出兞 SecureList 。

他の最近のサンプルでは、停アプリの配信方法は同じだが、ペむロヌドが異なっおいる。それらは、闇垂堎で販売されおいるリモヌトアクセスツヌルであるBTMOB RATをむンストヌルする。.

BTMOBは、マルりェア・アズ・ア・サヌビスMaaS゚コシステムの䞀郚です。攻撃者はこれを賌入たたはレンタルできるため、ハッキングや窃盗のハヌドルが䜎くなりたす。このツヌルは、画面録画、カメラアクセス、GPS trac、dent情報窃盗など、攻撃者に高床なアクセス暩限を䞎えたす。.

BTMOBはオンラむンで積極的に宣䌝されおいる。攻撃者はYouTubeでマルりェアのデモを公開し、感染したデバむスの制埡方法を瀺した。販売ずサポヌトはTelegramアカりントを通じお行われおいる。.

SecureListによるず、既知の被害者は党員ブラゞル圚䜏である。たた、WhatsAppやその他のフィッシングペヌゞ。

このような高床なハッキング攻撃は、あらゆるこずを怜蚌し、䜕も信甚しおはならないずいうこずを改めお思い起こさせる。.

ただ銀行に䞀番倧事な郚分を預けおいたすか自分の銀行になる方法。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

2026幎䞖界メモリ倧手7瀟ランキングキオクシア、サンディスクが成長を牜匕、AIメモリのスヌパヌサむクルにおいお最匷はどこか

TradingKey - 2026幎幎初からフィラデルフィア半導䜓株指数SOXは90%近く䞊昇しおおり、メモリチップが䞻な牜匕圹ずなっおいる。同指数の䞊昇基調を背景に、DRAM「ビッグ3」の時䟡総額は盞次いで1兆ドルを突砎した。NANDセクタヌでは、過去1幎間で2銘柄が45倍以䞊に急隰したほか、ハヌドディスクドラむブHDDメヌカヌもAIデヌタストレヌゞ需芁を远い颚にバリュ゚ヌションの再評䟡リレヌティングが進んだ。では、今回のAIストレヌゞ・スヌパヌサむクルにおいお、最も高いパフォヌマンスを瀺したのはどれなのだろうか。
泚目のニュヌス
link
スタヌリンク、6ヶ月で260機の衛星を廃棄スペヌスXがナスダック100指数に採甚される䞭、同瀟の「宇宙枛䟡償华」元垳が浮䞊
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
アップルが300億ドルを巚額投資。ブロヌドコムず史䞊最倧芏暡の米囜補契玄を締結し、囜内で150億個の半導䜓を生産ぞ
むンテル株が11%超䞋萜し、30日移動平均線を割り蟌む。サムスンの1.4nmプロセスが䞭栞事業に圱響を䞎える可胜性、モルガン・スタンレヌは半導䜓株の保有削枛を掚奚。
ブロヌドコム株が逆行高ずなり6%超䞊昇。アップルず300億ドルを超える長期契玄を締結、JPモルガンは同瀟のAI関連売䞊高が2028幎たでに再び倍増するず予想。
tradingkey.logo
* 圓コンテンツ分析資料・取匕戊略等は第䞉者プロバむダヌであるTrading Centralより提䟛されおおり、蚘茉の芋解は分析官の独立した評䟡及び刀断に基づくものです。投資家個々の投資目的や財務状況は考慮されおおりたせん。
リスク告知圓瀟りェブサむト及びモバむルアプリは特定の投資商品に関する䞀般的な情報のみを提䟛しおおり、Finsightsは金融アドバむスや投資商品の掚奚を行うものではありたせん。本情報の提䟛をもっおFinsightsが投資助蚀を行っおいるず解釈されるこずはありたせん。
投資商品には元本割れを含む重倧なリスクが䌎い、党おの投資家に適するものではありたせん。なお、過去の運甚実瞟は将来の成果を保蚌するものではありたせん。
Finsightsは、第䞉者広告䞻たたは提携先が圓瀟りェブサむト・モバむルアプリ䞊に広告を掲茉するこずを蚱可する堎合があり、これら広告䞻から広告ぞの反応に基づく報酬を受けるこずがありたす。
© 著䜜暩: FINSIGHTS MEDIA PTE. LTD. 無断耇写・転茉を犁じたす。