Last Updated on 2024-09-27 07:19 by admin
VulturというAndroidバンキングトロイの木馬が新機能と改善された分析回避技術を搭載して再登場し、遠隔からモバイルデバイスとのやり取りや機密データの収集が可能になった。Vulturは2021年初頭に初めて公表され、AndroidのアクセシビリティサービスAPIを利用して悪意のある行動を実行する能力がある。このマルウェアは、Google Play Store上で正規の認証アプリや生産性アプリに偽装したトロイの木馬型ドロッパーアプリを介して配布されている。これらのドロッパーアプリは、Brunhildaと呼ばれるドロッパー・アズ・ア・サービス(DaaS)オペレーションの一部として提供されている。NCC Groupによると、SMSメッセージと電話を組み合わせた手法(TOAD)を使用してドロッパーを拡散し、最終的にマルウェアの更新版を提供する攻撃チェーンも観察されている。
Vulturは、感染したデバイスとの遠隔操作を可能にする新機能を追加し、クリック、スクロール、スワイプの実行、ファイルのダウンロード、アップロード、削除、インストール、検索ができるようになった。さらに、特定のアプリとのやり取りを防ぎ、ステータスバーにカスタム通知を表示し、Keyguardを無効にしてロック画面のセキュリティ対策を回避する機能も備えている。
一方、Octo(別名Coper)というAndroidバンキングトロイの木馬がマルウェア・アズ・ア・サービス(MaaS)オペレーションへと移行し、他の脅威アクターに情報窃盗サービスを提供していることがTeam Cymruによって明らかにされた。このマルウェアは、キーロギング、SMSメッセージとプッシュ通知の傍受、デバイスの画面制御などの高度な機能を提供し、VNC(Virtual Network Computing)を利用してデバイスへの遠隔アクセスを強化し、監視能力を高めている。Octoのキャンペーンは、主にポルトガル、スペイン、トルコ、アメリカで45,000台のデバイスを侵害したと推定されている。
さらに、インドのAndroidユーザーをターゲットにした新しいキャンペーンが、オンライン予約、請求、宅配サービスを装った悪意のあるAPKパッケージを配布している。このマルウェアは、銀行情報、SMSメッセージ、その他の機密情報の窃盗を目的としている。
【ニュース解説】
Androidのバンキングトロイの木馬「Vultur」が、新たな機能と改善された分析回避技術を搭載して再び現れました。このマルウェアは、遠隔からモバイルデバイスとのやり取りを可能にし、機密データを収集する能力を持っています。Vulturは、AndroidのアクセシビリティサービスAPIを利用して悪意のある行動を実行することができ、Google Play Store上で正規のアプリに偽装したトロイの木馬型ドロッパーアプリを介して配布されています。これらのドロッパーアプリは、Brunhildaというドロッパー・アズ・ア・サービス(DaaS)オペレーションの一環として提供されており、SMSメッセージと電話を組み合わせた手法を使用して拡散されています。
Vulturの新機能には、感染したデバイスとの遠隔操作を可能にする機能が含まれており、クリック、スクロール、スワイプの実行、ファイルのダウンロード、アップロード、削除、インストール、検索が可能です。また、特定のアプリとのやり取りを防ぎ、ステータスバーにカスタム通知を表示し、Keyguardを無効にしてロック画面のセキュリティ対策を回避する機能も備えています。
一方で、Octo(別名Coper)という別のAndroidバンキングトロイの木馬がマルウェア・アズ・ア・サービス(MaaS)オペレーションへと移行し、情報窃盗サービスを他の脅威アクターに提供していることが明らかにされました。このマルウェアは、キーロギング、SMSメッセージとプッシュ通知の傍受、デバイスの画面制御などの高度な機能を提供し、VNC(Virtual Network Computing)を利用してデバイスへの遠隔アクセスを強化し、監視能力を高めています。
これらのマルウェアの出現は、モバイルデバイスのセキュリティに対する新たな脅威を示しています。ユーザーは、不審なアプリのインストールを避け、信頼できるソースからのみアプリをダウンロードすることが重要です。また、セキュリティアップデートを常に最新の状態に保ち、不審なSMSや電話には注意を払う必要があります。これらのマルウェアは、個人情報の盗難や金融詐欺に利用される可能性があり、ユーザーの警戒が求められます。セキュリティ対策の強化とユーザーの意識向上が、これらの脅威に対抗するための鍵となります。
from Vultur Android Banking Trojan Returns with Upgraded Remote Control Capabilities.
“Androidバンキングトロイの木馬「Vultur」、新機能で再び脅威に” への1件のコメント
この記事によると、Androidデバイスを狙ったバンキングトロイの木馬「Vultur」が、新機能と改善された分析回避技術を備えて再び現れたことは、現代社会におけるデジタルセキュリティの脆弱性を示唆しています。特に、VulturがAndroidのアクセシビリティサービスAPIを悪用し、Google Play Store上で正規のアプリに偽装して配布されている点は、一般のユーザーがどれほど簡単に被害に遭う可能性があるかを示しています。また、Octo(別名Coper)のような他のマルウェアがマルウェア・アズ・ア・サービス(MaaS)オペレーションへと移行し、情報窃盗サービスを提供している事実も、サイバー犯罪の商業化が進んでいることを物語っています。
デジタル時代において、私たちの生活はますますオンライン空間に依存してきています。そのため、セキュリティ対策の重要性は以前にも増して高まっています。ユーザーは、アプリをダウンロードする際には信頼できるソースからのみ行う、定期的にセキュリティアップデートを行う、不審なSMSや電話には警戒するなど、基本的なセキュリティ対策を心がける必要があります。しかし、これらの対策だけでは不十分であり、開発者やプラットフォーム提