「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に

今回は「「Android」デバイスを狙う「SpyNote」マルウェアの亜種、銀行口座情報を標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Android」デバイスの間で広く拡散している強力なマルウェアがその矛先を転じ、オンラインバンキングアプリケーションを狙うようになった。このマルウェアには、銀行口座のユーザー名とパスワードや、ソーシャルメディアのプロフィールなどを盗むためのキーロガーも搭載されているという。

 サイバーセキュリティ企業ThreatFabricの研究者らの説明によると、このマルウェアは「SpyNote」ファミリーに属しているという。SpyNoteは2016年から活動が確認されているトロイの木馬型のスパイウェアであり、Androidスマートフォン上でのユーザーのアクティビティーをひそかに監視したり、デバイスのリソースや設定を改変する能力を有している。

 SpyNoteの最新亜種である今回のマルウェアは2021年8月から「CypherRat」という名称でサイバー犯罪者らに販売されていたという。その後、2022年10月に同マルウェアのソースコードがインターネット上で公開された。それ以来、同マルウェアのサンプルやキャンペーンの急増が確認されている。

 ソースコードがオンライン上で公開されたことで、SpyNote攻撃は劇的に増加した。そしてその攻撃は、オンラインバンキングアプリケーションや金融関連の情報に的を絞っているように見受けられる。

 これらSpyNoteのキャンペーンでは、「HSBC UK Mobile Banking」や「Deutsche Bank Mobile」「Kotak Bank」「BurlaNubank」といった正規のバンキングアプリケーションのほか、「WhatsApp」や「Facebook」「Google Play」といった一般的なAndroidアプリケーションを装うマルウェアが用いられている。

 このような偽のアプリケーションは多くの場合、標的としたユーザーを悪質なウェブサイトへと誘導し、AndroidスマートフォンにSpyNoteマルウェアをダウンロードさせるように仕向けることで感染を拡大していくというフィッシングキャンペーンを通じて配布されていると考えられている。

 同マルウェアはインストールされると、アクセシビリティーサービスの利用許可とデバイス管理権限を取得する。これにより最終的に、デバイスをひそかに制御できるようにするとともに、ユーザーによるアンインストールを難しいものにする。

 SpyNoteのこの亜種の主な目的は、銀行のログイン画面を装った偽の画面を表示し、入力されたユーザー名とパスワードをキーロガーによってひそかに盗み出すことで、銀行口座の認証情報を窃取するというものだ。また同マルウェアは、多要素認証(MFA)コードを窃取するためにアクセシビリティー機能を悪用してもいる。

 さらに同マルウェアは、デバイスの位置情報を取得できるほか、自らをバージョンアップしたり、新たなアプリケーションをインストールすることさえ可能になっている上、SMSメッセージや通話、動画、音声の記録を追跡するためにも使用できるようになっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「DevSecOps成熟度モデル」でDevOpsにセキュリティ管理を組み込む
IT関連
2022-04-14 02:03
サムスン、廃棄漁網由来のスマホで持続可能性への取り組みを強化
IT関連
2022-02-08 12:12
Tinder、不適切なメッセージをAIで検知・警告 ハラスメント抑止に
ロボット・AI
2021-05-22 16:45
村井純 慶應大教授が説く「リアル空間とサイバー空間の融合が創り出す新たな文明」
IT関連
2022-08-27 22:40
トレンドマイクロ、XDRにセキュリティ製品群の運用管理機能を追加
IT関連
2023-08-30 15:01
ワクチン予約システムで話題の「SQLインジェクション」って何? 試すと法律違反? 専門家に聞く
くわしく
2021-05-20 13:24
「Brave」、IPFSプロトコルをサポートする初の主要ブラウザーに
IT関連
2021-01-20 04:38
ニトリ、「ITへの投資が欠かせない」–マーケットプレイスの強化にMiraklを採用
IT関連
2024-02-23 04:08
博報堂DYグループ、広告・販促・売り場を統合するデジタルマーケティング施策開発
IT関連
2022-03-20 02:46
GitHub、「GitHub Actions」向けに「M1 macOS」大規模ランナー–パブリックベータ版を提供
IT関連
2023-10-05 09:00
Instagram、16歳(18歳)未満アカウントの初期設定を非公開に 広告にも制限
アプリ・Web
2021-07-29 14:52
「素晴らしい会社だ」山崎製パンに感謝の声続々 豪雨被災地にいち早く食糧差し入れSNSで話題
IT関連
2021-08-19 01:01
富士通とレッドハット、DX支援事業を共同展開–新協業モデルに
IT関連
2022-03-11 23:40
NEC、生徒の学びを可視化し教員の学習指導を支援するクラウドサービスを提供
IT関連
2022-09-17 13:25