Androidマルウェアに関しては、新しい発見は過去の発見に基づいていることが多い。しかし、 Android向けの新たなバンキング型トロイの木馬は、現在オンラインで広く流通しています。ゼロから作成されたようで、既存のマルウェアファミリーとのコードの類似性はありません。
私が示したように ハッカーニュースThreat Fabricのセキュリティ研究者は、この新しいバンキング型トロイの木馬を「RatOn」と名付けました。彼らは、近距離無線通信(NFC)を利用してAndroidユーザーから非接触決済情報を盗む別のマルウェアの亜種を調査している際に、このトロイの木馬を発見しました。この新しいサンプルの最も驚くべき点は、単に 悪意のあるアプリケーション 1 件ですが、複数のアプリケーションが関係するキャンペーンの一部でした。
Threat Fabricはこの新たなキャンペーンをさらに分析した結果、RatOnが複数の独自機能を備えた、完全に機能するバンキング型トロイの木馬であることを発見しました。このバンキング型トロイの木馬は、高性能Androidスマートフォンとそのアカウントを乗っ取るだけでなく、自動送金を実行したり、カスタムオーバーレイ攻撃を使用して被害者にデバイスがランサムウェアに感染していると信じ込ませたりすることも可能です。
ここでは、この新しいマルウェアの種類について知っておくべきことすべてと、金融口座を完全に空にする可能性のあるバンキング型トロイの木馬から Android スマートフォンを保護するためのヒントとコツをいくつか紹介します。
オーバーレイから自動送金まで
このキャンペーンの背後にいるハッカーたちは、潜在的な被害者を騙して悪質なアプリをインストールさせるために、複数のポルノサイトを登録し、それらを餌として利用しました。具体的には、これらの偽ウェブサイトの名前に「TikTok18+」というフレーズが含まれていました。しかし、Threat Fabricのセキュリティ研究者は、ハッカーたちがどのようにして被害者をこれらのサイトに誘い込んだのかを突き止めることができませんでした。過去には、ハッカーが以下のような手段を使っていたのを目にしました。 フィッシングメッセージソーシャルメディア上のランダムなメッセージ、さらには 偽広告 悪意のあるサイトへのリンクをクリックさせるためです。
もし誰かがAndroidスマートフォンに「成人向け」のTikTokバージョンをインストールするほど世間知らずなら、実際にインストールされるのは ソフトウェアをインストールするマルウェア あるいは、サードパーティ製のソフトウェアインストーラーです。ユーザーを騙して不明なソースからのアプリのインストールを許可させることで、悪意のあるインストーラーはAndroidに搭載されているセキュリティ保護を回避します。これは最初のペイロードのダウンロードとインストールに使用され、その後、2番目のペイロードと、デバイス上で不正行為を企むハッカーに必要な2つの権限(アクセシビリティサービスへのアクセスとデバイス管理者権限)が要求されます。
他のバンキング型トロイの木馬と同様に、RatOnはサービスを悪用します 使いやすさ Androidでは、ハッカーは感染したデバイスに対してオーバーレイ攻撃を仕掛けることができます。この攻撃についてご存じない方のために説明すると、ハッカーは一般的な銀行・金融アプリの上に、正規のログイン画面とほぼ同じオーバーレイを配置します。これにより、ハッカーは被害者の銀行認証情報を取得し、本人に気づかれずにアカウントにアクセスすることができます。被害者は、銀行・金融アプリ、あるいは暗号通貨ウォレットにログインしていると思い込んでいるのです。
RatOnマルウェアを拡散するサイバー犯罪者が用いるもう一つの興味深い手法は、オーバーレイを使って被害者に、ハッカーによってスマートフォンがロックされたと信じ込ませることです。もちろん、ロックを解除するには、ランサムウェア攻撃と同様に多額の金銭を送金する必要があります。しかし、実際にはスマートフォンはランサムウェアに感染していないものの、RatOnというバンキング型トロイの木馬に侵入されているのです。
RatOnは、悪意のある活動を実行するために、連絡先への読み取り/書き込みアクセスとシステム設定の管理も要求します。そこから3つ目のペイロードがダウンロードされますが、これはThreat Fabricが当初調査していたNFSkateマルウェアです。NFSkateはGhost Tapと呼ばれる手法を用いて、NFCリレー攻撃を実行し、非接触型決済情報を窃取します。しかし、このマルウェアでは、これらの攻撃は標的のAndroidスマートフォンの物理的な範囲内で直接実行する必要があります。
RatOn により、この新たなマルウェアは Android のアクセシビリティサービスを悪用して自動トランザクション転送(ATS)を実行できるようになりました。つまり、このマルウェアを攻撃に利用したハッカーは、世界中のどこからでもあなたの銀行口座から資金を引き出すことができ、あなたと同じ部屋にいなくても済むのです。
バンキング型トロイの木馬から身を守るにはどうすればよいでしょうか?
幸いなことに、RatOnは現在チェコ共和国のAndroidユーザーのみを標的にしている。しかし、他のAndroidマルウェアと同様に、この地理的地域は、マルウェア作成者が米国や英国などの他の国のAndroidスマートフォンを標的にする前に、RatOnが実際に機能することを確認するための単なるテストの場である可能性がある。
私は、RatOn と、この新しい種類の Android マルウェアがどのように進化していくのかを注意深く見守っていくつもりですが、その間、携帯電話 (および銀行口座) を危険なトロイの木馬から守るためのヒントとコツをいくつか紹介します。
まず第一に、決して 信頼できないソースからのAndroidアプリのインストール新しいアプリは、Google PlayストアやSamsung Galaxy Storeなどの公式ストアからダウンロードするのが最善です。Googleは次期Androidバージョンで、サードパーティ製アプリのインストールを完全にブロックする可能性がありますが、今のところは、スマートフォンに新しいアプリをインストールする簡単な方法のように見えても、避けるべきです。
新しいアプリをインストールする際は、たとえ良いアプリであっても悪意のあるアプリに変貌する可能性があるため、細心の注意が必要です。そのため、スマートフォンにインストールされているアプリの数を減らすことを強くお勧めします。また、長期間使用していないアプリがあれば、削除することをお勧めします。
悪質なアプリから身を守るには、お使いのスマートフォンでGoogle Playプロテクトを有効にしてください。この無料のセキュリティソフトウェアは、既存のアプリだけでなく、新しくダウンロードしたアプリもすべてスキャンし、マルウェアやその他の悪質なアクティビティの兆候がないか確認します。さらに保護を強化するには、以下のいずれかの機能をオンにすることをお勧めします。 Android向け最高のウイルス対策アプリ 彼のそばに。
ハッカーの活動は当分の間衰えそうになく、RatOnのような新しいマルウェアやバンキング型トロイの木馬が絶えず出現しており、警戒が必要です。しかし、サイバー衛生を徹底し、不明な送信者からのリンクをクリックせず、信頼性の低いサイトで見つけたサードパーティ製アプリをインストールしなければ、安全を確保できるはずです。
コメントは締め切りました。