innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

警告:偽装アプリがAndroidユーザーの機密情報を狙う、新たなマルウェア攻撃発覚

警告:偽装アプリがAndroidユーザーの機密情報を狙う、新たなマルウェア攻撃発覚 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-02 05:06 by admin

Transparent Tribeという脅威アクターが、社会工学キャンペーンの一環として、Androidユーザーをターゲットにしたマルウェアを仕込んだアプリをリリースし続けている。これらのアプリは、YouTubeなどの正規のアプリに偽装しており、CapraRATと呼ばれるスパイウェアを配布している。CapraRATはAndroRATの改良版であり、位置情報、SMSメッセージ、連絡先、通話履歴へのアクセス、電話の発信、スクリーンショットの撮影、音声や動画の録画など、多岐にわたる機密データをキャプチャする能力を持つ。このキャンペーンは「CapraTube」と名付けられ、2023年9月に初めて報告された。Transparent Tribeは、インド政府や軍関係者をターゲットにした攻撃でCapraRATを2年以上にわたり使用してきたとされ、パキスタン起源の疑いがある。

この報告では、新たに特定された悪意のあるAPKファイルには、Crazy Game、Sexy Videos、TikToks、Weaponsなどが含まれている。CapraRATはWebViewを使用してYouTubeやCrazyGames.comなどのサイトを起動する一方で、バックグラウンドで権限を乱用している。また、READ_INSTALL_SESSIONS、GET_ACCOUNTS、AUTHENTICATE_ACCOUNTS、REQUEST_INSTALL_PACKAGESなどの権限はもはや要求されておらず、スパイウェアとしてよりもバックドアとして使用することを目指していることが示唆されている。

さらに、PromonがSnowblindと呼ばれる新種のAndroidバンキングマルウェアを発表した。Snowblindは、FjordPhantomと同様に、検出方法を回避し、オペレーティングシステムのアクセシビリティサービスAPIを秘密裏に利用する試みである。Snowblindは、seccompに基づくあまり知られていない技術を使用して多くのアンチタンパリングメカニズムを回避する、通常のリパッケージング攻撃を実行する。FjordPhantomとSnowblindは、東南アジアのアプリをターゲットにし、新しい攻撃技術を活用していることが指摘されている。

【ニュース解説】

Transparent Tribeという脅威アクターが、Androidユーザーを狙って、人気アプリに偽装したマルウェアを仕込んだアプリをリリースし続けていることが報告されました。このキャンペーンは「CapraTube」と名付けられ、YouTubeなどの正規のアプリに見せかけたアプリを通じて、CapraRATというスパイウェアを配布しています。CapraRATは、AndroRATの改良版であり、位置情報やSMSメッセージ、連絡先、通話履歴などの機密データにアクセスし、電話を発信したり、スクリーンショットを撮影したり、音声や動画を録画する能力を持っています。

この報告によると、新たに特定された悪意のあるAPKファイルには、ゲームや動画、TikTokファンを対象としたものが含まれています。CapraRATは、WebViewを使用して特定のURLを起動する一方で、バックグラウンドで多くの権限を乱用しています。ただし、以前に比べて要求される権限が減少しており、これはスパイウェアをより隠密に使うための戦略変更を示唆しています。

さらに、PromonによってSnowblindという新種のAndroidバンキングマルウェアが発表されました。このマルウェアは、オペレーティングシステムのアクセシビリティサービスAPIを秘密裏に利用し、検出を回避する技術を使用しています。Snowblindは、seccompに基づく技術を使用してアンチタンパリングメカニズムを回避することが特徴で、東南アジアのアプリをターゲットにしています。

これらの報告は、Androidプラットフォームを狙ったマルウェアの進化と、脅威アクターがより巧妙な手法を用いてユーザーの機密情報を盗み出そうとしていることを示しています。特に、正規のアプリに偽装したマルウェアは、ユーザーが警戒心を持たずにダウンロードしやすいため、リスクが高まります。ユーザーは、アプリをダウンロードする際には、開発者の信頼性やアプリのレビューを慎重に確認することが重要です。

また、このような脅威は、企業や政府機関にとっても重大なセキュリティリスクをもたらします。特に、機密情報を扱う組織は、従業員に対してセキュリティ意識の向上と、安全なアプリの使用方法についての教育を徹底する必要があります。長期的には、アプリストアのセキュリティ審査の強化や、マルウェア検出技術の進化が、このような脅威に対抗するために不可欠です。

from CapraRAT Spyware Disguised as Popular Apps Threatens Android Users.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 警告:偽装アプリがAndroidユーザーの機密情報を狙う、新たなマルウェア攻撃発覚

Latest News