「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に

今回は「「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Android」デバイスの間で広く拡散している強力なマルウェアがその矛先を転じ、オンラインバンキングアプリケーションを狙うようになった。このマルウェアには、銀行口座のユーザー名とパスワードや、ソーシャルメディアのプロフィールなどを盗むためのキーロガーも搭載されているという。

 サイバーセキュリティ企業ThreatFabricの研究者らの説明によると、このマルウェアは「SpyNote」ファミリーに属しているという。SpyNoteは2016年から活動が確認されているトロイの木馬型のスパイウェアであり、Androidスマートフォン上でのユーザーのアクティビティーをひそかに監視したり、デバイスのリソースや設定を改変する能力を有している。

 SpyNoteの最新亜種である今回のマルウェアは2021年8月から「CypherRat」という名称でサイバー犯罪者らに販売されていたという。その後、2022年10月に同マルウェアのソースコードがインターネット上で公開された。それ以来、同マルウェアのサンプルやキャンペーンの急増が確認されている。

 ソースコードがオンライン上で公開されたことで、SpyNote攻撃は劇的に増加した。そしてその攻撃は、オンラインバンキングアプリケーションや金融関連の情報に的を絞っているように見受けられる。

 これらSpyNoteのキャンペーンでは、「HSBC UK Mobile Banking」や「Deutsche Bank Mobile」「Kotak Bank」「BurlaNubank」といった正規のバンキングアプリケーションのほか、「WhatsApp」や「Facebook」「Google Play」といった一般的なAndroidアプリケーションを装うマルウェアが用いられている。

 このような偽のアプリケーションは多くの場合、標的としたユーザーを悪質なウェブサイトへと誘導し、AndroidスマートフォンにSpyNoteマルウェアをダウンロードさせるように仕向けることで感染を拡大していくというフィッシングキャンペーンを通じて配布されていると考えられている。

 同マルウェアはインストールされると、アクセシビリティーサービスの利用許可とデバイス管理権限を取得する。これにより最終的に、デバイスをひそかに制御できるようにするとともに、ユーザーによるアンインストールを難しいものにする。

 SpyNoteのこの亜種の主な目的は、銀行のログイン画面を装った偽の画面を表示し、入力されたユーザー名とパスワードをキーロガーによってひそかに盗み出すことで、銀行口座の認証情報を窃取するというものだ。また同マルウェアは、多要素認証(MFA)コードを窃取するためにアクセシビリティー機能を悪用してもいる。

 さらに同マルウェアは、デバイスの位置情報を取得できるほか、自らをバージョンアップしたり、新たなアプリケーションをインストールすることさえ可能になっている上、SMSメッセージや通話、動画、音声の記録を追跡するためにも使用できるようになっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Veeam、「Veeam Backup for Microsoft 365 v6」を提供開始
IT関連
2022-03-13 15:32
「Bing」のAIチャット機能、利用制限がさらに緩和へ–1回20ターンに
IT関連
2023-03-31 19:42
AIはデジタルマーケティングを再定義するか
IT関連
2025-03-18 19:55
Excel上でWebAssembly版Pythonを実行可能にするアドオン「Anaconda Code」が登場
Excel
2024-08-13 08:47
「Generative AIセンター」の立ち上げから1年、日立幹部が語る現在
IT関連
2024-05-11 02:08
千鳥饅頭総本舗、人事労務SaaSを導入–会社全体の業務改革に活用
IT関連
2021-07-03 06:51
あらゆるアプリを「スーパーアプリ」に変えるAppboxoが約8億円を調達
IT関連
2022-02-17 10:02
freee、「freee請求書」を提供開始–インボイス制度に対応した請求書の作成を無料で可能に
IT関連
2022-12-15 23:03
小説「音声先行」が潮流? 過熱する”耳読書”市場
IT関連
2021-08-18 09:32
LINEに“いいね”風の新機能 スマホアプリ版に「リアクション」追加
企業・業界動向
2021-08-03 04:28
2026年は人類の25%が毎日1時間以上メタバースを利用–ガートナー
IT関連
2022-02-11 11:51
三菱電機、新デジタル基盤「Serendie」を発表–データ関連ビジネスを拡大へ
IT関連
2024-05-31 16:13
我々を殺すのはAIではなく「何もしないこと」、シリコンバレーは災害やパンデミックといった現実の問題を解決する努力をすべきだ
その他
2021-04-07 15:47
“ベストオブブリード”のアプリケーションを選択する企業が増加–Okta調査
IT関連
2024-03-12 09:33