「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に

今回は「「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Android」デバイスの間で広く拡散している強力なマルウェアがその矛先を転じ、オンラインバンキングアプリケーションを狙うようになった。このマルウェアには、銀行口座のユーザー名とパスワードや、ソーシャルメディアのプロフィールなどを盗むためのキーロガーも搭載されているという。

 サイバーセキュリティ企業ThreatFabricの研究者らの説明によると、このマルウェアは「SpyNote」ファミリーに属しているという。SpyNoteは2016年から活動が確認されているトロイの木馬型のスパイウェアであり、Androidスマートフォン上でのユーザーのアクティビティーをひそかに監視したり、デバイスのリソースや設定を改変する能力を有している。

 SpyNoteの最新亜種である今回のマルウェアは2021年8月から「CypherRat」という名称でサイバー犯罪者らに販売されていたという。その後、2022年10月に同マルウェアのソースコードがインターネット上で公開された。それ以来、同マルウェアのサンプルやキャンペーンの急増が確認されている。

 ソースコードがオンライン上で公開されたことで、SpyNote攻撃は劇的に増加した。そしてその攻撃は、オンラインバンキングアプリケーションや金融関連の情報に的を絞っているように見受けられる。

 これらSpyNoteのキャンペーンでは、「HSBC UK Mobile Banking」や「Deutsche Bank Mobile」「Kotak Bank」「BurlaNubank」といった正規のバンキングアプリケーションのほか、「WhatsApp」や「Facebook」「Google Play」といった一般的なAndroidアプリケーションを装うマルウェアが用いられている。

 このような偽のアプリケーションは多くの場合、標的としたユーザーを悪質なウェブサイトへと誘導し、AndroidスマートフォンにSpyNoteマルウェアをダウンロードさせるように仕向けることで感染を拡大していくというフィッシングキャンペーンを通じて配布されていると考えられている。

 同マルウェアはインストールされると、アクセシビリティーサービスの利用許可とデバイス管理権限を取得する。これにより最終的に、デバイスをひそかに制御できるようにするとともに、ユーザーによるアンインストールを難しいものにする。

 SpyNoteのこの亜種の主な目的は、銀行のログイン画面を装った偽の画面を表示し、入力されたユーザー名とパスワードをキーロガーによってひそかに盗み出すことで、銀行口座の認証情報を窃取するというものだ。また同マルウェアは、多要素認証(MFA)コードを窃取するためにアクセシビリティー機能を悪用してもいる。

 さらに同マルウェアは、デバイスの位置情報を取得できるほか、自らをバージョンアップしたり、新たなアプリケーションをインストールすることさえ可能になっている上、SMSメッセージや通話、動画、音声の記録を追跡するためにも使用できるようになっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SAPジャパン、SaaS型「S/4HANA Cloud」の最新版を提供–ABAPでカスタム機能を開発可能に
IT関連
2022-10-06 20:01
日本のクラウド利用は仮想マシン主体–パロアルトネットワークス調査
IT関連
2021-08-05 21:22
第62回:ひとり情シスのワンマン社長との付き合い方
IT関連
2022-11-09 01:42
8割以上がパスワードを使いまわし、約2割が不正アクセスや情報流出の被害に–トレンドマイクロ調査
IT関連
2023-09-05 19:14
稼げるセキュリティ資格–必ず押さえておきたい「代表的な3つの資格」
IT関連
2023-10-17 03:30
ServiceNow、「Now Platform」最新版「Washington, D.C.」リリース
IT関連
2024-03-26 11:50
「Zorin OS 17.3」レビュー–「Windows」から移行する人に最適な「Linux」ディストロ
IT関連
2025-04-04 03:27
カリフォルニア州知事がEV関連に約3500億円拠出する経済復興策を発表
パブリック / ダイバーシティ
2021-05-16 20:56
フェイスブックによる顧客サービスプラットフォーム「Kustomer」買収にEU介入の可能性
ネットサービス
2021-04-08 05:03
第10回:大規模開発向けにスケールアップする
IT関連
2023-07-27 15:13
セキュリティ脅威の検知と対応を高度化するMXDRを展開–セキュアワークス
IT関連
2022-06-08 06:39
「あつ森」でデータサイエンス解説 野村総研らが動画で公開 (1/2 ページ)
ロボット・AI
2021-08-06 19:48
キヤノンITS、ローコード開発基盤「WebPerformer」の最新版をリリース
IT関連
2021-01-26 04:22
ふるさと納税:「緊急支援品」「訳あり」に注目が集まる理由
IT関連
2021-07-28 05:36