銀行口座から金銭を窃取するAndroidマルウェアに注意、データ消去の恐れ
マイナビニュース / 2024年8月3日 14時37分
セキュリティ企業のCleafyは7月31日(現地時間)、「BingoMod: The new android RAT that steals money and wipes data|Cleafy Labs」において、2024年5月に発見された新しいAndroid向けバンキングマルウェア「BingoMod」の分析結果を伝えた。BingoModは標的の銀行口座から金銭を窃取したのち、データを消去できるという。
○バンキングマルウェア「BingoMod」の概要
Cleafyの調査によると、BingoModは主にスミッシングキャンペーンを通じてセキュリティソリューションに偽装して配布されるという。偽装するセキュリティソリューションとしては、APP Protection、Antivirus Cleanup、Chrome Update、InfoWeb、SicurezzaWeb、WebSecurity、WebsInfo、WebInfo、APKAppScudoなどが確認されている。
ユーザーがインストールを開始すると、BingoModはアクセシビリティ権限の許可を要求する。ユーザーが許可するとデバイス情報を窃取し、コマンド&コントロール(C2: Command and Control)サーバとの接続を確立する。
次に、キーロギングおよびSMS(Short Message Service:ショートメッセージサービス)のメッセージから金融機関の認証情報や残高などを収集する。最後に、デバイス内詐欺(ODF: On-Device Fraud)による送金を可能にするため、Media Projection APIを悪用したVNC(Virtual Network Computing)に近いインタフェースを攻撃者に提供する。
このようにして金融詐欺に必要な情報を収集し、デバイスの遠隔操作を可能にすると、攻撃者はデバイスから送金を開始する。このとき、金融機関の検出を回避するため、1回の送金額を最大15,000ユーロに制限するという。
○さらなる進化
BingoModはセキュリティソリューションの検出を回避するため、現在は難読化に重点を置いて開発中とされる。Cleafyはその様子から開発者はルーマニア語を話す人物で、高度な技術力はなく経験も浅いと推測している。また、自動化コンポーネントも不足しているため、他の高度なマルウェアと比較して攻撃を検出できる可能性は高いと指摘されている。
Cleafyは現在のBingoModを開発の初期段階のマルウェアと結論づけている。当面は機能よりもセキュリティソリューションの検出率を下げる努力を継続するとみられるが、進化の方向性は予測できないとみられている。最後に、Cleafyは調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
この記事に関連するニュース
-
Kaspersky、スパイウェア「Mandrake」の新たな攻撃活動が2年間検知されず、Google Playから32,000回以上ダウンロードされていたことを発見
PR TIMES / 2024年8月2日 17時40分
-
5つのAndroidアプリが実はマルウェア、約2年だまし続ける - 確認を
マイナビニュース / 2024年7月30日 18時20分
-
Android狙うフィッシングキットとAI、攻撃者がセット販売
マイナビニュース / 2024年7月29日 12時32分
-
フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
-
偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
マイナビニュース / 2024年7月18日 16時56分
ランキング
-
1ドコモの新料金「eximo ポイ活」を分析 お得だが“dカード必須”が障壁に、裾野拡大には課題も
ITmedia Mobile / 2024年8月3日 6時5分
-
2偽Google多要素認証アプリに注意、最近インストールした場合は確認を
マイナビニュース / 2024年8月2日 12時56分
-
333年もの長い間親しまれてきた米ゲーム誌Game Informerが突然の廃刊―Webサイトも閉鎖
Game*Spark / 2024年8月3日 14時15分
-
4「泣きそう」「生きるって尊い」 HIKAKIN、“衝撃の重大発表”にネット感涙 「安心と感動がすごい」「本当におめでとうございます」
ねとらぼ / 2024年8月1日 22時1分
-
5エアコン「つけっぱなし運転」やりすぎ注意
ASCII.jp / 2024年7月31日 13時45分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)