Last Updated on 2024-10-01 06:34 by admin
Godfatherというモバイルバンキングトロイの木馬が、57カ国で1,200以上のサンプルを生成し、237の銀行アプリを標的にしていることが明らかになった。このマルウェアは、画面の記録、キーストロークの盗聴、二要素認証(2FA)の通話やテキストの傍受、銀行振込の開始などを行うことができる。Godfatherは2022年に初めて発見され、特にモバイルサイバー犯罪において、最も広範囲にわたるマルウェア・アズ・ア・サービスの一つとなっている。開発者はセキュリティソフトウェアの検出を避けるために、顧客向けに自動的に新しいサンプルを生成している。Zimperiumの2023年の「Mobile Banking Heists Report」によると、昨年末の時点で、Godfatherはヨーロッパとアメリカを含む少なくとも9カ国に盗まれた金融情報を流出させていた。
他のモバイルマルウェア開発者も同様の手法を採用しており、ZimperiumはGodfatherの競合であるNexusの498サンプル、Saderatの300サンプル、PixPirateの123サンプルを12月に計測した。セキュリティソフトウェアは、これらの家族ごとに数百、数千のサンプルを追跡するのに苦労している。防御者は、異なるサインを持つ関連マルウェアを相関させるために、コードの再利用や人工知能(AI)を使用してマルウェアの振る舞いに焦点を当てることができる。しかし、攻撃者は常に進化し、防御策に対応している。
【ニュース解説】
Godfatherというモバイルバンキングトロイの木馬が、57カ国で1,200以上のサンプルを生成し、237の銀行アプリを標的にしていることが報告されました。このマルウェアは、画面の記録やキーストロークの盗聴、二要素認証(2FA)の通話やテキストの傍受、銀行振込の開始など、多岐にわたる機能を持っています。2022年に初めて発見されて以来、特にモバイルサイバー犯罪の分野で、最も広範囲にわたるマルウェア・アズ・ア・サービスの一つとなっています。
このマルウェアの開発者は、セキュリティソフトウェアの検出を避けるために、顧客向けに自動的に新しいサンプルを生成しています。これにより、セキュリティソフトウェアがマルウェアの特定のサインに基づいて検出することが難しくなっています。この手法は、他のモバイルマルウェア開発者にも採用されており、マルウェアのサンプル数が急増しています。
この状況は、モバイルセキュリティがデスクトップセキュリティに比べて遅れていることを示しています。現在、モバイルデバイスのユーザーの約25%しか何らかのモバイル保護を使用しておらず、デバイスの多くが完全に保護されていない状態です。これに対し、デスクトップでは85%のデバイスが何らかの保護を受けています。
セキュリティソフトウェアがこれらの挑戦にどのように対応していくかは、今後の大きな課題です。コードの再利用や人工知能(AI)を使用してマルウェアの振る舞いに焦点を当てることで、異なるサインを持つ関連マルウェアを相関させるアプローチが有効であるとされています。しかし、攻撃者も進化し続けており、防御策に対して新たな手法を開発しています。
このような状況は、個人ユーザーだけでなく、金融機関や企業にとっても重大なセキュリティリスクをもたらします。モバイルデバイスのセキュリティ強化と、新たな脅威に対応するための継続的な研究と開発が急務となっています。また、ユーザー教育の強化も重要であり、セキュリティ意識の高い行動を促すことが、マルウェアによる被害を最小限に抑える鍵となります。
from Godfather Banking Trojan Spawns 1.2K Samples Across 57 Countries.