「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に

今回は「「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Android」デバイスの間で広く拡散している強力なマルウェアがその矛先を転じ、オンラインバンキングアプリケーションを狙うようになった。このマルウェアには、銀行口座のユーザー名とパスワードや、ソーシャルメディアのプロフィールなどを盗むためのキーロガーも搭載されているという。

 サイバーセキュリティ企業ThreatFabricの研究者らの説明によると、このマルウェアは「SpyNote」ファミリーに属しているという。SpyNoteは2016年から活動が確認されているトロイの木馬型のスパイウェアであり、Androidスマートフォン上でのユーザーのアクティビティーをひそかに監視したり、デバイスのリソースや設定を改変する能力を有している。

 SpyNoteの最新亜種である今回のマルウェアは2021年8月から「CypherRat」という名称でサイバー犯罪者らに販売されていたという。その後、2022年10月に同マルウェアのソースコードがインターネット上で公開された。それ以来、同マルウェアのサンプルやキャンペーンの急増が確認されている。

 ソースコードがオンライン上で公開されたことで、SpyNote攻撃は劇的に増加した。そしてその攻撃は、オンラインバンキングアプリケーションや金融関連の情報に的を絞っているように見受けられる。

 これらSpyNoteのキャンペーンでは、「HSBC UK Mobile Banking」や「Deutsche Bank Mobile」「Kotak Bank」「BurlaNubank」といった正規のバンキングアプリケーションのほか、「WhatsApp」や「Facebook」「Google Play」といった一般的なAndroidアプリケーションを装うマルウェアが用いられている。

 このような偽のアプリケーションは多くの場合、標的としたユーザーを悪質なウェブサイトへと誘導し、AndroidスマートフォンにSpyNoteマルウェアをダウンロードさせるように仕向けることで感染を拡大していくというフィッシングキャンペーンを通じて配布されていると考えられている。

 同マルウェアはインストールされると、アクセシビリティーサービスの利用許可とデバイス管理権限を取得する。これにより最終的に、デバイスをひそかに制御できるようにするとともに、ユーザーによるアンインストールを難しいものにする。

 SpyNoteのこの亜種の主な目的は、銀行のログイン画面を装った偽の画面を表示し、入力されたユーザー名とパスワードをキーロガーによってひそかに盗み出すことで、銀行口座の認証情報を窃取するというものだ。また同マルウェアは、多要素認証(MFA)コードを窃取するためにアクセシビリティー機能を悪用してもいる。

 さらに同マルウェアは、デバイスの位置情報を取得できるほか、自らをバージョンアップしたり、新たなアプリケーションをインストールすることさえ可能になっている上、SMSメッセージや通話、動画、音声の記録を追跡するためにも使用できるようになっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
フォーティネットが推進する「ファブリック」戦略をひも解く
IT関連
2022-06-21 19:43
みんなの銀行、データ分析基盤の導入で与信審査システムを高度化
IT関連
2022-09-16 11:21
「Windows 10」で使ってみるべき5つの便利機能
IT関連
2021-06-18 08:42
Flipkartがインドの5000店舗の小売店と提携し特典プログラム強化、支払いにも使える「SuperCoin Pay」発表
フィンテック
2021-01-20 19:42
コロナワクチン接種デジタル証明書開発イニシアチブ「VCI」、MicrosoftやOracleなどが参加
企業・業界動向
2021-01-17 06:15
旭食品、全国40拠点の業務データを⾃動バックアップ–⼈的作業や保守費⽤をゼロに
IT関連
2024-07-19 09:47
精神科医によるオンラインカウンセリング「マイシェルパ」が資金調達とサービス開始発表
ヘルステック
2021-02-05 22:30
日経平均先物を見る時の注意点–3月12~29日は日経平均より約190円低い値で推移する
IT関連
2021-03-11 17:36
「Apex Legends」にスマホ版 プレイヤー1億人超の人気ゲーム
企業・業界動向
2021-04-21 22:04
サイバネットら3社、XR技術を活用した都市設計ツールを開発–市民参加型のワークショップ実施
IT関連
2023-04-27 16:24
営業先との商談を対面からオンラインに マイナビがテレキューブを選んだワケ 「求められたのは機密性」
PR
2021-01-13 04:39
EA、サイバー攻撃で「FIFA 21」やゲームエンジンのソースコード780GBを盗まれる
セキュリティ
2021-06-12 10:57
青色LEDの光で発電する太陽電池、無線給電に活用 東京都市大が新技術
企業・業界動向
2021-02-11 18:09
「Sansan Data Hub」と「Microsoft Dynamics 365」主要製品、データが連携可能に
IT関連
2022-12-21 00:39