🛡 概要
セキュリティ研究者は、インドネシアのAndroidユーザーを狙った新しいモバイルバンキングトロイの木馬を発見しました。このマルウェアは、Androidのアクセシビリティ機能を利用して、感染したデバイスを完全にリモートで制御し、SMSメッセージを傍受し、パスワードや暗号通貨の鍵などの敏感な情報を盗むことができます。Cyfirmaによると、このマルウェアは検出を回避するための難読化技術を使用し、実際のデバイスとエミュレーターを確認し、ユーザーからの活動を隠し、再起動後もアクティブであり続ける持続的なメカニズムを採用しています。
🔍 技術詳細
Cyfirmaはこのトロイの木馬を「Android/BankBot-YNRK」として追跡しています。特に、インドネシアの国民IDカードのデジタル版「Identitas Kependudukan Digital」に隠された3つのサンプルが見つかりました。このマルウェアは、Android 13およびそれ以前のバージョンをターゲットにし、アクセシビリティ権限を取得して悪意のある活動を実行します。攻撃者は、物理デバイス上での確認後、デバイスの製造元やモデルを特定し、特定の機能を展開します。さらに、マルウェアは全ての音声警告を無効化し、ユーザーの検出を回避します。また、リアルタイムでスクリーンショットを撮影し、銀行アプリのレイアウトを把握して自動的に入力することが可能です。
⚠ 影響
Android/BankBot-YNRKは、ユーザーがアプリのインストールを手動で行う必要がある正当な政府アプリに偽装されており、公式のモバイルアプリストア以外からアプリをサイドロードするユーザーに大きな脅威を与えます。このマルウェアは、ビットコイン、イーサリアム、ライトコイン、ソラナなど複数の暗号通貨と関連するウォレットをターゲットにしています。Cyfirmaによると、マルウェアは、ユーザーの同意なしに暗号ウォレットアプリを操作し、敏感な情報を抽出する能力を持っています。このような攻撃は、個人の財務情報やプライバシーに深刻な影響を及ぼす可能性があります。
🛠 対策
Android/BankBot-YNRKの脅威から身を守るためには、公式のアプリストアからのみアプリをインストールすることが重要です。また、Androidの設定で不明なソースからのアプリのインストールを無効にすることをお勧めします。さらに、デバイスのセキュリティを強化するために、定期的にソフトウェアを更新し、セキュリティパッチを適用することが必要です。ユーザーは、インストールされているアプリの権限を定期的に確認し、不要な権限を取り消すことも重要です。最後に、信頼できるセキュリティソフトウェアを使用して、マルウェアを検出し防ぐことが推奨されます。
