Last Updated on 2024-09-18 05:51 by admin
Google Playストアからダウンロードされた90以上の悪意のあるモバイルアプリが、合計で550万回以上ダウンロードされた。これらのアプリは、Anatsaバンキングトロイの木馬を含む様々なマルウェアをAndroidユーザーに広めている。Zscalerの研究者が最近数ヶ月にわたって発見したこれらのアプリは、PDFやQRコードリーダー、ファイルマネージャー、エディター、翻訳アプリなど、マルウェアのための囮として機能している。
Anatsaは、第二段階のドロッパーアプリケーションを使用してペイロードをインストールさせることで、銀行の資格情報や金融情報を盗み出す高度なトロイの木馬である。このトロイの木馬は、650以上の金融アプリからデータを盗み出すことができる。Zscalerによると、Anatsaは以前は主にヨーロッパのAndroidユーザーをターゲットにしていたが、現在はアメリカとイギリスの銀行アプリを積極的に狙っており、ドイツ、スペイン、フィンランド、さらには韓国やシンガポールの金融機関もターゲットに含まれている。
Googleは悪意のあるアプリがGoogle Playストアに登録されるのを防ぐために大きな努力をしているが、Anatsaはその保護を回避する攻撃手法を使用している。初期アプリがインストールされた後、コマンドアンドコントロールサーバーから悪意のあるコードや段階的なペイロードをダウンロードし、これにより公式のGoogle Playストアにマルウェアをアップロードして検出を回避する。
サイバー犯罪者はますます巧妙なマルウェアを開発し続けており、組織はシステムと機密金融情報を保護するために積極的なセキュリティ対策を実施することが重要である。Zscalerは、組織がユーザー中心のセキュリティに焦点を当てた「ゼロトラスト」アーキテクチャを採用し、デバイスや場所に関係なく、すべてのユーザーがリソースにアクセスする前に認証と承認を受けるべきだと助言している。
【ニュース解説】
Google Playストアからダウンロードされた90以上のアプリが、合計で550万回以上もダウンロードされたことが発覚しました。これらのアプリは、Anatsaバンキングトロイの木馬をはじめとする様々なマルウェアをAndroidユーザーに広めるための囮として機能していました。PDFやQRコードリーダー、ファイルマネージャー、エディター、翻訳アプリなど、日常的に利用される可能性の高いアプリが悪用されていることが、Zscalerの研究者によって明らかにされました。
Anatsaトロイの木馬は、特に巧妙な手法を用いており、第二段階のドロッパーアプリケーションを通じてユーザーにペイロードをインストールさせます。このペイロードは、650以上の金融アプリから銀行の資格情報や金融情報を盗み出す能力を持っています。Anatsaは、以前はヨーロッパのAndroidユーザーを主なターゲットとしていましたが、現在はアメリカやイギリス、さらにはドイツ、スペイン、フィンランド、韓国、シンガポールの金融機関も狙っていることが報告されています。
Googleは、Google Playストアに悪意のあるアプリが登録されるのを防ぐために努力していますが、Anatsaはその保護を回避するための攻撃手法を使用しています。具体的には、初期アプリがインストールされた後に、コマンドアンドコントロールサーバーから悪意のあるコードや段階的なペイロードをダウンロードすることで、公式のGoogle Playストアにマルウェアをアップロードし、検出を回避します。
このような状況を鑑みると、サイバー犯罪者が開発するマルウェアはますます巧妙になっており、組織や個人はシステムと機密金融情報を保護するために、より積極的なセキュリティ対策を講じる必要があります。Zscalerは、組織が「ゼロトラスト」アーキテクチャを採用し、デバイスや場所に関わらず、すべてのユーザーがリソースにアクセスする前に認証と承認を受けるべきだと助言しています。
このニュースから学べることは、信頼できると思われるアプリストアからのダウンロードであっても、ユーザーは常に警戒心を持ち、アプリのレビューや権限要求を慎重に確認する必要があるということです。また、企業は従業員に対してセキュリティ意識の向上を図り、適切なセキュリティ対策を施すことが重要です。サイバーセキュリティは、技術の進化と共に進化し続ける脅威に対応するために、常に更新され続ける必要があります。
from 90+ Malicious Apps Totaling 5.5M Downloads Lurk on Google Play.