innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

警告:新発見のAndroidマルウェア、プライバシー侵害の新たな脅威に

Last Updated on 2024-03-21 06:40 by admin

Kasperskyの研究者たちは、新たに3種類の危険なAndroidマルウェア、Tambir、Dwphon、Gigabudを発見した。これらのマルウェアは、他のプログラムのダウンロード、クレデンシャル盗難、2要素認証(2FA)の回避、画面録画など、多様な機能を持ち、ユーザーのプライバシーとセキュリティを脅かす。

Tambirは、トルコのユーザーをターゲットにしたスパイウェアで、IPTVアプリに偽装し、適切な権限を得た後にSMSメッセージやキーストロークなどの機密ユーザー情報を収集する。このマルウェアは、30以上のコマンドをC2サーバーから取得し、ターゲットの地域とC2通信にTelegramを使用する点でGodFatherマルウェアと類似している。

Dwphonは2023年11月に発見され、主にロシア市場をターゲットにした中国のOEMメーカーの携帯電話を狙う。このマルウェアはシステムアップデートアプリケーションの一部として配布され、デバイスや個人データに関する情報を収集する。また、インストールされたサードパーティアプリケーションに関する情報を収集し、他のアプリケーションをダウンロード、インストール、削除する能力を持つ。分析されたサンプルの一つには、2023年に最も広まったモバイルトロイの木馬であるTriadaトロイの木馬も含まれており、DwphonモジュールがTriada関連であることを示唆している。

Gigabudは2022年半ばから活動を開始し、当初は東南アジアのユーザーから銀行のクレデンシャルを盗むことに焦点を当てていたが、後にペルーなど他の国々にも越境した。このマルウェアは偽のローンマルウェアに進化し、2FAを回避するために画面録画やユーザーのタッピングを模倣する能力を持つ。マルウェアには中国語のアーティファクトが含まれており、タイとペルーの企業のアプリを模倣していることが観察された。

2023年、Kasperskyのソリューションは、マルウェア、アドウェア、リスクウェアによる約3380万件のモバイルデバイス攻撃をブロックし、前年比で50%の攻撃増加を記録した。安全を保つためには、公式ストアからのみアプリをダウンロードし、アプリの権限を慎重にチェックし、信頼できるセキュリティソリューションの使用と、ソフトウェアの更新版のインストールが推奨される。

【ニュース解説】

Kasperskyの研究者たちが、Android向けの3種類の新たな危険なマルウェア、Tambir、Dwphon、Gigabudを発見しました。これらのマルウェアは、他のプログラムをダウンロードしたり、ユーザーの認証情報を盗んだり、2要素認証(2FA)を回避したり、画面を録画するなど、多様な機能を持ち、ユーザーのプライバシーとセキュリティに深刻な脅威をもたらします。

Tambirはトルコのユーザーを狙ったスパイウェアで、IPTVアプリに偽装しています。このマルウェアは、SMSメッセージやキーストロークなどの機密情報を収集する能力を持ち、30以上のコマンドを遠隔から受け取ることができます。特に、C2(コマンド&コントロール)サーバーとの通信にTelegramを使用する点で、地域的なターゲットや手法がGodFatherマルウェアと類似しています。

Dwphonは、中国のOEMメーカー製の携帯電話を狙い、主にロシア市場で活動しています。システムアップデートアプリケーションの一部として配布され、デバイスや個人データに関する情報を収集する能力を持っています。さらに、サードパーティアプリケーションに関する情報を収集し、他のアプリケーションをダウンロード、インストール、削除することができます。このマルウェアには、2023年に最も広まったモバイルトロイの木馬であるTriadaトロイの木馬も含まれていることが分析から明らかになりました。

Gigabudは、当初は東南アジアのユーザーから銀行のクレデンシャルを盗むことに焦点を当てていましたが、後にペルーなど他の国々にも活動を広げました。このマルウェアは偽のローンマルウェアに進化し、2FAを回避するために画面録画やユーザーのタッピングを模倣する能力を持っています。マルウェアには中国語のアーティファクトが含まれており、タイとペルーの企業のアプリを模倣していることが観察されました。

これらのマルウェアの発見は、Androidデバイスのユーザーにとって、公式ストア以外からのアプリダウンロードの危険性を改めて警告しています。アプリの権限を慎重にチェックし、信頼できるセキュリティソリューションを使用すること、そしてソフトウェアを常に最新の状態に保つことが、これらの脅威から身を守るための重要な対策となります。

このようなマルウェアの出現は、サイバーセキュリティの分野における常に進化する脅威の一例であり、個人ユーザーだけでなく、企業や政府機関も含めたすべてのデジタルデバイスユーザーが、セキュリティ対策を常に最新の状態に保つことの重要性を示しています。また、これらの脅威は、セキュリティ研究者や開発者にとっても、新たな防御手法の開発を促すきっかけとなります。

from Kaspersky Identifies Three New Android Malware Threats.

投稿者アバター
admin
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 警告:新発見のAndroidマルウェア、プライバシー侵害の新たな脅威に

“警告:新発見のAndroidマルウェア、プライバシー侵害の新たな脅威に” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    最近のAndroid向けのマルウェア、特にTambir、Dwphon、Gigabudのような新たな脅威の発見は、我々が日常的に使っているデバイスの安全性に対する深刻な懸念を引き起こしていますね。特に、自分の電気店でスマートフォンやタブレットを販売している身としては、お客様に対して安全な使用方法やセキュリティ対策の重要性をより強く伝える必要があると感じています。

    この報告を見ると、どのマルウェアも非常に巧妙で、ユーザーの個人情報や金融情報を盗むために設計されているのがわかります。これらのマルウェアは地理的なターゲットを絞って攻撃を行っている点も興味深いですね。例えば、Tambirはトルコのユーザーを狙っているとか。しかしこれは、どの地域のユーザーも安心してはいられないということを意味しています。攻撃者は常に新たなターゲットを探しており、今後は日本のユーザーも狙われる可能性があります。

    店頭でお客様には、アプリを公式ストアからのみダウンロードし、アプリの権限を確認すること、そして定期的にソフトウェアを更新することの重要性を常に伝えていますが、このような報告を受けて、さらに強くこれらの対策を推

Latest News