Androidバンキング型マルウェア「Vultur」に亜種、警戒を
マイナビニュース / 2024年4月3日 8時43分
Fox-ITは3月28日(英国時間)、「Android Malware Vultur Expands Its Wingspan – Fox-IT International blog」において、Androidデバイスを標的とするバンキング型マルウェア「Vultur」の亜種を発見したと報じた。新しい亜種は従来のマルウェアと比較して通信の暗号化や追加のペイロードなど機能の向上がみられるという。
○「Vultur」の新しい亜種の特徴
バンキング型マルウェア「Vultur」は2021年3月にThreatFabricによって初めて発見された。主な機能には画面録画機能、キーロガーなどがあり、Androidの銀行アプリを標的とする。発見当初はデバイスへのリモートアクセスに、正規の「AlphaVNC」および「ngrok」を不正使用していたとされる。
今回発見された新しい亜種はショートメッセージサービス(SMS: Short Message Service)のメッセージと1本の電話を通じて配布される。攻撃者は最初に高額の取引について電話連絡を求めるメッセージを送信する。被害者がメッセージに記載された連絡先に電話すると、攻撃者は通話中に2通目のメッセージを送信する。
このメッセージにはMcAfee Securityアプリに偽装した悪意のあるアプリへのリンクが記載されており、攻撃者は電話の特性(緊迫感を作りやすい、熟考する余裕がない、追加のセキュリティ対策が困難など)を悪用して被害者にアプリをインストールさせる。
この悪意のあるアプリには正規のMcAfee Securityアプリが含まれており、攻撃に気づくことは難しいとされる。アプリをインストールするとバックグラウンドにて追加のペイロードが3つダウンロードされ、最終的にデバイスの制御を完全に奪われる。
Fox-ITの分析によると、この新しいVulturの亜種には次の新機能の追加または改良が確認できるという。
ファイルのダウンロード、アップロード、作成、削除、検索機能の追加
アクセシビリティサービスを悪用してデバイスを制御
アプリの実行阻止機能の追加
ステータスバーに任意の通知を表示する機能の追加
AndroidのKeyguardを無効にし、ロック画面のセキュリティ対策を回避する
アプリ名を「McAfee Security」または「Android Accessibility Suite」など、既存のセキュリティソリューション名に変更
ペイロードの復号化にネイティブコード(C/C++)を使用
悪意のあるコードを複数のペイロードに分散
コマンド&コントロール(C2: Command and Control)サーバーとの通信にAES暗号とBase64エンコードを使用
○対策
Fox-ITは調査中、亜種に新機能が次々と追加されていることを確認しており、継続的な開発が続けられ、より脅威が増す可能性があると指摘している。また、Vulturの進化の方向が「デバイスの完全な乗っ取り」にあることは明らかだとして注意を呼びかけている。
このような攻撃を回避するため、Androidユーザーにはソーシャルエンジニアリング攻撃を防ぐためのベストプラクティスを実践することが推奨されている。なお、Fox-ITは本件調査において判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
この記事に関連するニュース
-
Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
Chromeだと思ったらマルウェアだった、Android狙うサイバー攻撃に注意
マイナビニュース / 2024年4月27日 9時5分
-
Android狙うバンキング型トロイの木馬「SoumniBot」発見、型破りな分析妨害
マイナビニュース / 2024年4月22日 7時48分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
GitHubから悪意あるVisual Studioプロジェクト配布、注意を
マイナビニュース / 2024年4月12日 8時46分
ランキング
-
1ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
2「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
3Androidアプリに悪意あるコードを追加して再配布するマルウェアに注意
マイナビニュース / 2024年5月2日 8時31分
-
4パイオニアの車載スマートデバイス「NP1」を試して感じたイイところ、ムムムなところ 音声操作前提のドラレコ&カーナビ
ITmedia Mobile / 2024年5月2日 6時5分
-
5iPhoneの天気アプリ、文京区で「大雪」とウソつく 気象庁のサイトで“正しい情報”を確認する方法は?
ITmedia Mobile / 2024年5月2日 18時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください