Source: https://thehackernews.com/2025/11/researchers-uncover-bankbot-ynrk-and.html
🛡 概要
近年、Androidデバイスを狙ったトロイの木馬が急増しています。特に、BankBot-YNRKとDeliveryRATという2つのマルウェアが注目されています。これらは、金融データを盗むために設計されており、ユーザーのデバイスに深刻な影響を及ぼします。本記事では、これらの脅威の詳細とそれに対する対策について解説します。
🔍 技術詳細
BankBot-YNRKは、デバイスの製造元やモデルを確認し、特定のデバイスに対してのみ動作するように設計されています。たとえば、Google PixelやSamsungデバイスを識別し、特定の機能を実行します。このマルウェアは、AndroidのJobSchedulerサービスを利用して、再起動後も持続的に動作します。さらに、CVE-2023-XXXXとして知られる脆弱性を悪用し、Android 14の新しいセキュリティ機能を回避することができます。DeliveryRATは、ロシアのAndroidデバイスをターゲットにしており、偽のフードデリバリーサービスなどの名目で配布されます。
⚠ 影響
これらのマルウェアに感染すると、ユーザーの個人情報や金融データが漏洩する危険があります。特に、BankBot-YNRKは、ユーザーのSMSや通話ログにアクセスし、アプリのアイコンを隠すことで、感染を気づかれにくくします。DeliveryRATも同様に、ユーザーを騙してマルウェアをインストールさせる手法を用いており、DDoS攻撃を行う能力も持っています。これにより、企業や個人が大きな損失を被る可能性があります。
🛠 対策
これらのマルウェアから身を守るためには、信頼できないアプリのインストールを避け、公式ストアからのみアプリをダウンロードすることが重要です。また、デバイスのセキュリティ設定を強化し、定期的にソフトウェアを更新することで、最新の脅威に対抗できます。特に、Android 14以降では、アプリが自動的に権限を要求することができなくなったため、ユーザーは手動で権限を管理する必要があります。これにより、マルウェアの影響を最小限に抑えることが可能です。
