Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
Group-IBはこのほど、「Story of an Uzbek Android Pandemic|Group-IB Blog」において、中央アジア地域の金融機関の顧客を標的にするAndroid向けバンキング型マルウェア「Ajina.Banker」を発見したと報じた。2024年5月に発見したこのマルウェアは正規アプリを装って配布され、多要素認証(MFA: Multi-Factor Authentication)を回避するという。
○感染経路
Group-IBの調査によるとマルウェアの配布キャンペーンは主に2023年11月から2024年7月にかけて実施されたという。現在も進行中とみられているが、2024年2月から3月にかけて戦術を進化させたと分析されている。
初期の感染経路はマルウェアを添付したメールや、Telegramを介したマルウェアの配布とみられる。後者が集中的に実施され、地域のコミュニティーチャット内にマルウェアを拡散しようとしたという。
マルウェアは銀行アプリ、政府関連アプリ、日常的なユーティリティーアプリに偽装したことがわかっている。攻撃者はこれらアプリに関する特別な報酬、オファー、サービスへの独占アクセス情報をリンクと共に投稿し、被害者にダウンロードさせている。
○バンキング型マルウェア「Ajina.Banker」の概要
Androidユーザーを標的とするバンキング型マルウェア「Ajina.Banker」には次の機能があるとされる。
トロイの木馬
デバイス情報(SIMおよび電話番号を含む)の窃取
インストール済み金融関連アプリ一覧の窃取
SMS(Short Message Service:ショートメッセージサービス)のメッセージの窃取
アクセシビリティサービスを悪用した永続性の確保および権限の自動取得
フィッシングページを表示してキャッシュカード情報およびPINコードを窃取
○影響と対策
このキャンペーンの主な標的はウズベキスタンのAndroidユーザーとされる。他にも米国、アゼルバイジャン共和国、アイスランド、カザフスタン共和国、キルギス共和国、パキスタン、ロシア、タジキスタン共和国、ウクライナのユーザーを標的とした可能性が示唆されている。
Group-IBは本件と同様の攻撃を回避するため、Androidユーザーに次のような対策の実施を推奨している。
オペレーティングシステムを含むすべてのソフトウェアを常に最新の状態に維持する
Google Play以外からアプリをダウンロードしない
アプリをインストールする前にアプリが必要とする権限を確認し、実際のインストール時に過剰な権限を要求されないか検証する
不審なメールおよびメッセージに含まれるリンクにはアクセスしない
今回発見されたAjina.Bankerは複数の主要なアンチウイルスソフトウェアから検出可能とされる。そのため、Androidに対応したアンチウイルスソフトウェアの導入も望まれている。
(後藤大地)
この記事に関連するニュース
-
画像認識で暗号資産の認証情報を窃取するAndroidマルウェア発見
マイナビニュース / 2024年9月9日 9時21分
-
iPhoneのSafariとGoogle Chromeの脆弱性のサイバー攻撃への悪用確認
マイナビニュース / 2024年8月31日 19時7分
-
Macユーザー狙う新しいマルウェア発見、開発者はすでに永久追放
マイナビニュース / 2024年8月27日 9時47分
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
-
チェック・ポイント・リサーチ、2024年7月に最も活発だったマルウェアを発表 国内ではAndroxgh0st が依然首位、世界的なRemcosとRansomHubの蔓延を確認
PR TIMES / 2024年8月22日 13時45分
ランキング
-
1最長75センチ!ビヨーンと伸ばせる超ロングケーブルを備えたモバイルバッテリーを使いこなそう
&GP / 2024年9月17日 6時0分
-
2アップル新イヤホン「AirPods 4」発売! 使って分かった“7つの特徴”
マイナビニュース / 2024年9月16日 21時0分
-
3ソニーが「Xperia 5」新機種を見送った理由 小型スマホは終焉を迎えるのか
ITmedia Mobile / 2024年9月10日 19時32分
-
4赤ちゃんの髪をととのえて寝かしつけ→起きた姿を見てビックリ! 予想をはるかに超える寝ぐせに「芸術だ」「私もこのくらいボリュームがほしい」【英】
ねとらぼ / 2024年9月17日 7時15分
-
5定期的な予定はコピペしちゃおう。iPhone「カレンダー」アプリの小ワザ5選
&GP / 2024年9月16日 21時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください