画像認識で暗号資産の認証情報を窃取するAndroidマルウェア発見
マイナビニュース / 2024年9月9日 9時21分
McAfeeは2024年9月5日(米国時間)、「New Android SpyAgent Campaign Steals Crypto Credentials via Image Recognition|McAfee Blog」において、Androidに保存した暗号通貨ウォレットのリカバリーフレーズ画像を光学式文字認識(OCR: Optical Character Recognition)技術を使用して窃取するマルウェア「SpyAgent」を発見したと報じた。主な標的は韓国のAndroidユーザーとみられるが、英国への限定的な拡大と、iOS向け亜種の開発が確認されたとしている。
○侵害経路
McAfeeの調査によると、SpyAgentは主にフィッシングキャンペーンを通じて配布されるという。攻撃者は信頼する組織や人物になりすましたフィッシングメッセージなどを送付し、被害者をマルウェア配布サイトに誘導する。マルウェア配布サイトは正規サイトをコピーした作りになっており、正規アプリに偽装したマルウェアをダウンロードさせる。
○マルウェア「SpyAgent」の詳細
SpyAgentはAndroid向け情報窃取マルウェアとされ、次の機能を持つことが確認されている。
連絡先の窃取
ショートメッセージサービス(SMS: Short Message Service)の全受信メッセージを窃取
写真の窃取
デバイスの詳細情報を窃取
サウンド設定の変更
SMSメッセージの送信。次の標的へのフィッシングメッセージ送信に使用する
○影響と対策
マルウェアにより収集された情報は攻撃者のコマンド&コントロール(C2: Command and Control)サーバに送信される。McAfeeはこのサーバの構成に問題があることを発見しており、侵入および調査に成功している。その結果、サーバ内部から被害者の情報と管理ページを発見したという。
他にも、PythonのOCRソフトウェアを悪用して窃取した画像を解析し、リカバリーフレーズを表示するページが発見されている。この自動化されたリカバリーフレーズの表示ページの存在から、攻撃者の目的は暗号資産の窃取と推測されている。
McAfeeはこうした攻撃を回避するために、画像や機密情報をモバイルデバイスに保存せず、他の安全な環境に移動させることを推奨している。また、本件攻撃はiOSユーザーにも拡大する可能性があるとして注意を呼びかけている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
-
Macユーザー狙う新しいマルウェア発見、開発者はすでに永久追放
マイナビニュース / 2024年8月27日 9時47分
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
-
Kaspersky、機密情報や暗号通貨を窃取する詐欺攻撃キャンペーン「Tusk」を発見
PR TIMES / 2024年8月22日 16時15分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1【iPhone 16の噂&予想まとめ】まもなく登場iPhone 16はどうなる!? これ読んで待とう!
ASCII.jp / 2024年9月9日 5時0分
-
2元『ブルアカ』スタッフによる新作『プロジェクトKV』開発中止―関連資料もすべて削除へ
インサイド / 2024年9月8日 20時52分
-
3「Xiaomi 14 Ultra」と「AQUOS R9」のカメラを比較 ライカ監修カメラの実力はどれほど違うのか
ITmedia Mobile / 2024年9月9日 6時5分
-
4モバイルオーダーで失敗したこと/改善してほしいことは?:読者アンケート結果発表
ITmedia Mobile / 2024年9月6日 12時8分
-
5自宅の一室を写した写真に2万いいね よく見るとラグになりきるワンちゃんが
おたくま経済新聞 / 2024年9月9日 9時6分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください