Last Updated on 2025-07-16 15:28 by 清水巧
TrickMoは、Androidデバイスを狙った新たなバンキングトロイの木馬であり、アクセシビリティサービスを悪用して金融詐欺を行う。
特にドイツのユーザーを対象に、ワンタイムパスワード(OTP)や二要素認証(2FA)コードを盗むことで、金融詐欺を実行する。
このマルウェアは、偽のログイン画面を表示し、被害者の銀行認証情報を収集する能力を持つ。TrickMoは、かつてのTrickBot e-crimeグループの作品とされ、長年にわたりその隠蔽技術や解析回避機能を向上させてきた。
さらに、C2サーバーの設定ミスにより、12GBもの機密データが認証なしでアクセス可能となっており、被害者のデータが他の脅威アクターによって悪用されるリスクがある。
【編集部解説】
TrickMoは、Androidデバイスを狙った高度なバンキングトロイの木馬であり、その主な特徴はアクセシビリティサービスを悪用する点にあります。このマルウェアは、特にドイツのユーザーをターゲットにしており、ワンタイムパスワード(OTP)や二要素認証(2FA)コードを盗むことで金融詐欺を実行します。アクセシビリティサービスは本来、障害を持つユーザーがデバイスをより使いやすくするための機能ですが、TrickMoはこれを悪用し、デバイスの制御を奪います。これにより、SMSメッセージの傍受、通知の操作、HTMLオーバーレイ攻撃の実行、さらにはデバイス上での不正行為を可能にします。
このマルウェアの背後には、かつてのTrickBot e-crimeグループが存在するとされ、彼らは長年にわたり隠蔽技術や解析回避機能を向上させてきました。TrickMoは、偽のログイン画面を表示し、被害者を騙して銀行の認証情報を入力させる手法を採用しています。さらに、リモートでデバイスを制御し、ユーザーの知らないうちに不正なトランザクションを実行することが可能です。
このようなマルウェアの存在は、モバイルセキュリティの脅威がますます高度化していることを示しています。特に、アクセシビリティサービスを悪用する手法は、ユーザーの不注意を突くものであり、セキュリティ意識の向上が求められます。Googleは、サイドローディングに関するセキュリティホールを修正中であり、Play Integrity APIを使用して、サイドローディングされたアプリを検出し、Google Playからのダウンロードを促す措置を講じています。
このニュースが示すように、TrickMoのようなマルウェアは、個人情報の漏洩や金融詐欺を引き起こすリスクが高く、被害者にとっては長期的な財政的および評判的なダメージをもたらす可能性があります。ユーザーは、公式のアプリストアからのみアプリをダウンロードし、アプリの権限を慎重に管理することが重要です。また、デバイスのセキュリティ設定を定期的に見直し、最新のセキュリティパッチを適用することが推奨されます。
