新たなトロイの木馬が暗号通貨ウォレットと銀行アプリを標的に

サイバーセキュリティ研究者らは、仮想通貨ウォレットや銀行アプリなど800以上のアプリを標的とする、4種類のAndroidマルウェアの活動的なファミリーを発見した。これらのマルウェアは、従来のセキュリティツールでは検出できない手法を用いている。.

ZimperiumのzLabsチームは、RecruitRat、SaferRat、Astrinox、Massivとして知られるトロイの木馬を trac結果を発表した。.

同社の調査によると、各家庭は独自のコマンド＆コントロールネットワークを保有しており、それを使ってログイン情報を盗み出し、金融取引を乗っ取り、感染したデバイスからユーザーデータを取得しているという。.

暗号通貨および銀行アプリが複数のマルウェアによる新たな脅威に直面

これらのマルウェア群は、Android上で暗号資産を管理するすべての人にとって直接的な脅威となる。.

一度インストールされると、このトロイの木馬は本物の暗号通貨アプリや銀行アプリの上に偽のログイン画面を表示させ、パスワードなどの個人情報をリアルタイムで盗み出す。マルウェアはその後、本物のアプリのインターフェースの上に偽のHTMLページを表示させ、同社が「非常に巧妙で欺瞞的な偽装」と呼ぶものを作り出す。

「このマルウェアはアクセシビリティサービスを利用してフォアグラウンドを監視し、被害者が金融アプリケーションを起動した正確な瞬間を検知する」と、Zimperiumのセキュリティ研究者は述べている。.

によると 報告書、トロイの木馬はdent情報を盗むだけでなく、ワンタイムパスコードを盗み取ったり、デバイスの画面を攻撃者に送信したり、自身のアプリのアイコンを隠したり、ユーザーがアプリをアンインストールできないようにしたりすることもできるという。

それぞれのキャンペーンは、人々を騙すために異なる餌を使っている。.

SaferRatは、プレミアムストリーミングサービスへの無料アクセスを謳う偽ウェブサイトを利用して拡散した。RecruitRatは、求人応募プロセスに紛れ込ませることでペイロードを隠し、標的をフィッシングサイトに誘導し、悪意のあるAPKファイルのダウンロードを促した。.

Astrinox社も同様の採用手法を用い、ドメインxhire[.]ccを使用していた。そのサイトにアクセスするデバイスによって、表示されるコンテンツが異なっていた。.

に似たページが表示されました Apple 。しかし、セキュリティ研究者たちはiOSが実際にハッキングされたという証拠は見つけられませんでした。

研究期間中にMassivがどのように配布されたかを確認することはできなかった。.

これら4つのトロイの木馬はすべて、フィッシングの仕組み、テキストメッセージ詐欺、ソーシャルエンジニアリングを利用して、人々の迅速な行動への欲求や好奇心につけ込み、有害なアプリをサイドロードさせようとした。.

暗号化マルウェアが検出を回避する

これらのキャンペーンは、セキュリティツールを回避することを目的としている。.

研究者らは、これらのマルウェアが高度な解析回避技術とAndroidアプリケーションパッケージ（APK）の構造改ざんを用いて、同社が「従来のシグネチャベースのセキュリティメカニズムに対する検出率をほぼゼロに抑えている」と表現する状況を作り出していることを発見した。

ネットワーク通信も通常のトラフィックに混ざって行われます。トロイの木馬はHTTPSとWebSocket接続を使用してコマンドサーバーと通信します。一部のバージョンでは、これらの接続の上にさらに暗号化レイヤーが追加されています。.

もう一つ重要なのは、永続性です。最新のAndroidバンキング型トロイの木馬は、もはや単純な1段階感染ではなく、Androidの権限モデルの変更を回避するために、複数段階のインストールプロセスを採用しています。この変更により、アプリがユーザーの明示的な許可なしに何らかの操作を行うことが難しくなっています。.

この報告書では、dent、特定の暗号通貨ウォレットや 取引所 。しかし、オーバーレイ攻撃、パスコードの傍受、画面ストリーミングなどの手法により、ユーザーがGoogle Playストア以外から悪意のあるAPKをインストールした場合、Androidベースの暗号通貨アプリはすべて危険にさらされる可能性があります。

テキストメッセージ、求人広告、または宣伝ウェブサイトのリンクからアプリをダウンロードすることは、モバイルマルウェアがスマートフォンに侵入する確実な方法の1つです。.

Android端末で仮想通貨を管理する人は、公式アプリストアのみを利用し、何かをダウンロードするように促すポップアップメッセージには注意すべきです。.

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか？ぜひ ご参加ください。