Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
Cleafyはこのほど、「A new TrickMo saga: from Banking Trojan to Victim's Data Leak|Cleafy Labs」において、Androidを標的とする新しいバンキング型トロイの木馬を発見したと報じた。2024年6月に発見したこのマルウェアは「TrickMo」の亜種で、多要素認証(MFA: Multi-Factor Authentication)を回避できるという。
○侵害経路
マルウェアの初期感染経路は偽のChromeアプリとみられている。ユーザーが偽のChromeアプリをインストールすると、Google Playの更新を要求する警告メッセージが表示され「Google services」という名称の悪意のあるアプリをインストールするよう指示される。アプリをインストールして起動すると、アクセシビリティサービスの有効化が要求され、許可すると侵害される。
○「TrickMo」の亜種
Cleafyの分析により、マルウェアは2019年に特定された「TrickMo」の新しい亜種と判明した。初期の主要機能は銀行アプリの認証情報の窃取で、現在は次の機能があるとされる。
SMS(Short Message Service)のメッセージおよび認証アプリのワンタイムパスワード(OTP: One Time Password)を窃取して、多要素認証を回避する
スクリーンの録画
写真の窃取
キーロガー
デバイスの遠隔制御
アクセシビリティサービスを悪用した銀行アプリの制御
高度な難読化による分析妨害
高度な検出回避
○影響と対策
Cleafyの調査により、攻撃者のコマンド&コントロール(C2: Command and Control)サーバには構成ミスが存在することが明らかになった。Cleafyは構成ミスを突くことでそのサーバにアクセスし、12GBの写真や機密情報を発見。このデータは誰でもアクセス可能なため、他の脅威アクターに漏洩した可能性がある。
また、サーバからオーバーレイ攻撃に用いたとみられる銀行サイトの偽のログインページが発見された。攻撃者はこれら偽のログインページを使用して、被害者から認証情報を窃取したものとみられている。
Cleafyは、このマルウェアにより写真を含む機密情報が広く漏洩した可能性があるとして注意を呼びかけている。影響を受けたユーザーはリスク評価を実施し、認証情報の更新、アイデンティティ監視サービスの活用などが推奨されている。なお、調査過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)は、データ漏洩を拡大させるとして原則非公開となっている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Androidマルウェアが多要素認証(MFA)を回避、アジアをサイバー攻撃
マイナビニュース / 2024年9月17日 8時11分
-
中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用
マイナビニュース / 2024年9月10日 17時28分
-
画像認識で暗号資産の認証情報を窃取するAndroidマルウェア発見
マイナビニュース / 2024年9月9日 9時21分
-
Macユーザー狙う新しいマルウェア発見、開発者はすでに永久追放
マイナビニュース / 2024年8月27日 9時47分
-
カスペルスキー、オンラインの詐欺攻撃キャンペーン「Tusk」を発見
週刊BCN+ / 2024年8月23日 16時34分
ランキング
-
1「最近聞いてわりとびっくりした」 ゼンリンも知らない”ある地名”にまつわる意外な事実に反響 「地元民には当たり前だけど……」
ねとらぼ / 2024年9月17日 20時45分
-
25分でわかるiPhone 16/16 Proまとめ 価格に色、予約、15との違いを全部紹介!
ASCII.jp / 2024年9月16日 10時0分
-
3Excelをノーコードで自動化しよう! パワークエリの教科書 第19回 少しだけ高度な「抽出」の使い方
マイナビニュース / 2024年9月17日 13時0分
-
4「そうはならんやろ」 AIに“ひき肉”を描かせた→まさかの“衝撃ビジュアル”に 「そのまんまで草」「コレは食べられない」
ねとらぼ / 2024年9月18日 7時30分
-
5ソニーが「Xperia 5」新機種を見送った理由 小型スマホは終焉を迎えるのか
ITmedia Mobile / 2024年9月10日 19時32分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください