Androidバンキング型マルウェア「Vultur」に亜種、警戒を
マイナビニュース / 2024年4月3日 8時43分
Fox-ITは3月28日(英国時間)、「Android Malware Vultur Expands Its Wingspan – Fox-IT International blog」において、Androidデバイスを標的とするバンキング型マルウェア「Vultur」の亜種を発見したと報じた。新しい亜種は従来のマルウェアと比較して通信の暗号化や追加のペイロードなど機能の向上がみられるという。
○「Vultur」の新しい亜種の特徴
バンキング型マルウェア「Vultur」は2021年3月にThreatFabricによって初めて発見された。主な機能には画面録画機能、キーロガーなどがあり、Androidの銀行アプリを標的とする。発見当初はデバイスへのリモートアクセスに、正規の「AlphaVNC」および「ngrok」を不正使用していたとされる。
今回発見された新しい亜種はショートメッセージサービス(SMS: Short Message Service)のメッセージと1本の電話を通じて配布される。攻撃者は最初に高額の取引について電話連絡を求めるメッセージを送信する。被害者がメッセージに記載された連絡先に電話すると、攻撃者は通話中に2通目のメッセージを送信する。
このメッセージにはMcAfee Securityアプリに偽装した悪意のあるアプリへのリンクが記載されており、攻撃者は電話の特性(緊迫感を作りやすい、熟考する余裕がない、追加のセキュリティ対策が困難など)を悪用して被害者にアプリをインストールさせる。
この悪意のあるアプリには正規のMcAfee Securityアプリが含まれており、攻撃に気づくことは難しいとされる。アプリをインストールするとバックグラウンドにて追加のペイロードが3つダウンロードされ、最終的にデバイスの制御を完全に奪われる。
Fox-ITの分析によると、この新しいVulturの亜種には次の新機能の追加または改良が確認できるという。
ファイルのダウンロード、アップロード、作成、削除、検索機能の追加
アクセシビリティサービスを悪用してデバイスを制御
アプリの実行阻止機能の追加
ステータスバーに任意の通知を表示する機能の追加
AndroidのKeyguardを無効にし、ロック画面のセキュリティ対策を回避する
アプリ名を「McAfee Security」または「Android Accessibility Suite」など、既存のセキュリティソリューション名に変更
ペイロードの復号化にネイティブコード(C/C++)を使用
悪意のあるコードを複数のペイロードに分散
コマンド&コントロール(C2: Command and Control)サーバーとの通信にAES暗号とBase64エンコードを使用
○対策
Fox-ITは調査中、亜種に新機能が次々と追加されていることを確認しており、継続的な開発が続けられ、より脅威が増す可能性があると指摘している。また、Vulturの進化の方向が「デバイスの完全な乗っ取り」にあることは明らかだとして注意を呼びかけている。
このような攻撃を回避するため、Androidユーザーにはソーシャルエンジニアリング攻撃を防ぐためのベストプラクティスを実践することが推奨されている。なお、Fox-ITは本件調査において判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
この記事に関連するニュース
-
Chromeだと思ったらマルウェアだった、Android狙うサイバー攻撃に注意
マイナビニュース / 2024年4月27日 9時5分
-
Android狙うバンキング型トロイの木馬「SoumniBot」発見、型破りな分析妨害
マイナビニュース / 2024年4月22日 7時48分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起
マイナビニュース / 2024年4月15日 9時57分
-
GitHubから悪意あるVisual Studioプロジェクト配布、注意を
マイナビニュース / 2024年4月12日 8時46分
ランキング
-
1ヤマト運輸の「偽サイト」が話題 今までより質向上?
おたくま経済新聞 / 2024年5月1日 11時32分
-
2「ギガ 300MB」とは……? 何かがおかしいデータ通信量の珍表記に「違和感」「0.3って書けばよかったのに」などツッコミ続出
ねとらぼ / 2024年4月30日 20時30分
-
3こんなにかわいい手作りサラダ、初めて見た!! 460万再生突破の簡単レシピに「こ、これは天才!」「よく思い付きましたね」
ねとらぼ / 2024年5月1日 9時30分
-
4秋元康、AKB48卒業の柏木由紀に送った手紙が物議 “冒頭の一文”に「昭和丸出し」「嫌すぎる」
ねとらぼ / 2024年5月1日 13時50分
-
5TVアニメ『わんだふるぷりきゅあ!』、いなばペットフードとのコラボ企画を中止 一連の報道が影響か「まぁ…そうなるよね…」
ねとらぼ / 2024年4月30日 13時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください