1: 木星(茸) [KR] 2021/12/01(水) 11:08:11.18 ID:aDPzaoOL0 BE:422186189-PLT(12015)
サイバーセキュリティ会社のThreatFabricはこのほど、公式ブログのエントリー「Deceive the Heavens to Cross the sea」において、2021年8月から11月にかけて4つの異なるマルウェアがGoogle Playストアから正規にダウンロードされたアプリを介して30万以上のAndroidデバイスに感染したという調査結果を公開した。

これらのマルウェアはいずれもオンラインバンクアプリを通じてユーザーの金融機関の認証情報などを盗み出す「バンキング型トロイの木馬」と呼ばれるもので、対象の金融機関には日本の楽天銀行や住信SBIネット銀行なども含まれている。

https://news.mynavi.jp/article/20211130-2209279/

2: 木星(茸) [KR] 2021/12/01(水) 11:08:25.50 ID:aDPzaoOL0 BE:422186189-PLT(12015)
ThreatFabricは、キャンペーンに使われた次の4つのマルウェアに関する調査結果を報告している。

Anatsa(別名TeaBot)
Alien
ERMAC
Hydra

これらはいずれもバンキング型トロイの木馬と呼ばれるタイプに分類されるもので、インストールされるとATS(Automatic Transfer Systems: 自動転送システム)と呼ばれるツールを利用してユーザーの金融アプリからパスワードやSMSベースの2要素認証コード、キーストローク、スクリーンショットなどを盗み出す。ThreatFabricのレポートには、ターゲットとなる金融機関のリストも掲載されているが、亜種の存在やリストがアップデートされる可能性を考えれば、それ以外の金融機関が必ずしも安全というわけではない。

攻撃者は、これらのマルウェアをGoogle Playストアに正式に公開しているアプリに紛れ込ませることでユーザーの端末に送り込んでくる。このような偽装されたアプリは「ドロッパー」と呼ばれる。GoogleではPlayストアにドロッパーが入り込まないようにする仕組みを強化しているが、攻撃者は巧みにその網をかいくぐろうとしてくる。

よく使われるのは、初期バージョンでは無害なアプリをPlayストアに公開し、その後のアップデートによって悪意のある機能を段階的に導入する手法である。一度に配布されるペイロードを最小限にすることでPlayストアによる検出を回避する。その他、アプリに対する追加のコンポーネントを配布するWebサイトを装ってコマンドアンドコントロール(C2)サイトにアクセスさせ、必要な権限を取得する手法も発見されたという。

https://news.mynavi.jp/article/20211130-2209279/

4: 木星(茸) [KR] 2021/12/01(水) 11:08:49.16 ID:aDPzaoOL0
前述の4つのマルウェアの配布には、次に挙げるドロッパーが利用されたことが分かっているという。これらのアプリはすでにPlayストアから削除されている。

Two Factor Authenticator (com.flowdivison)
Protection Guard (com.protectionguard.app)
QR CreatorScanner (com.ready.qrscanner.mix)
Master Scanner Live (com.multifuction.combine.qr)
QR Scanner 2021 (com.qr.code.generate)
QR Scanner (com.qr.barqr.scangen)
PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
PDF Document Scanner (com.docscanverifier.mobile)
PDF Document Scanner Free (com.doscanner.mobile)
CryptoTracker (cryptolistapp.app.com.cryptotracker)
Gym and Fitness Trainer (com.gym.trainer.jeux)

興味深いのは、これらのアプリをインストールしたすべてのデバイスでマルウェアがアクティブになるわけではないという点である。これは、マルウェアの背後にいる攻撃者が特定の地域のデバイスに集中して攻撃を仕掛けられるようにするためだと考えられている。対象となる地域は簡単に切り替えられるとのことだ。このような仕組みが使われることで、マルウェアの検出はより困難になる可能性があると指摘されている。

https://news.mynavi.jp/article/20211130-2209279/

6: アンタレス(大阪府) [ニダ] 2021/12/01(水) 11:12:53.11 ID:w9g/COpn0
どうすりゃええんや
アプリ消しとけばええんか?

7: 白色矮星(東京都) [DE] 2021/12/01(水) 11:16:16.56 ID:KBIeyBMj0
>>6
おちついて

39: フォーマルハウト(東京都) [ニダ] 2021/12/01(水) 13:04:19.29 ID:y/UwEDtw0
>>8
危険じゃ?

44: ハッブル・ディープ・フィールド(東京都) [US] 2021/12/01(水) 13:13:10.06 ID:lo39/MwE0
>>39
Googleより健全ですわ

17: 高輝度青色変光星(東京都) [IR] 2021/12/01(水) 11:44:15.15 ID:4oZ12A+Y0
>>6
Windows11なら万全のセキュリティでAndroidのアプリを動かせる

12: テチス(大阪府) [KR] 2021/12/01(水) 11:33:05.80 ID:2dmX9my60
どうしても不安なら預金残高を0円に、キャッシング枠も0円にしておけ。

15: レグルス(福岡県) [TW] 2021/12/01(水) 11:40:14.02 ID:2UuERiNB0
らくらくホンにすればいいw

16: テンペル・タットル彗星(SB-Android) [PL] 2021/12/01(水) 11:43:02.46 ID:mlEpPoQJ0
まあお金動かす系は多重認証だからそうそう被害が出る様なことはなかろうがうっとうしい話ではあるな

18: 木星(茸) [RS] 2021/12/01(水) 11:45:46.80 ID:1MrYJWLX0
ちばぎんアプリは地銀アプリの中でもちゃんとしとる方

34: かに星雲(SB-iPhone) [US] 2021/12/01(水) 12:37:10.65 ID:99VUpaDs0
>>18
ちばぎんは、トルコリラ債買いませんかと言ってくる時点でもはや社員がトロイの木馬。

19: 土星(ジパング) [IT] 2021/12/01(水) 11:49:13.38 ID:ARcfAfaI0
SBIはスマホアプリ半強制してるくせに、この体たらくか

22: ダークエネルギー(東京都) [SV] 2021/12/01(水) 11:52:33.12 ID:M702bLul0
PDFやQRとかが狙われてるのか
知らんとこのアプリは気を付けないとな

24: ベスタ(大阪府) [ID] 2021/12/01(水) 11:55:59.96 ID:AcYTPjhM0
いつかはこうなると思ってたからネットで口座は見てないよ。

26: デネブ(福岡県) [ニダ] 2021/12/01(水) 12:00:56.44 ID:XQqq4aZW0
お前らなんだかんだと貶めるけどこういう時サンドボックス状態のiPhoneは安心だよな

28: ガニメデ(茸) [US] 2021/12/01(水) 12:15:27.84 ID:7fGpSZaU0
iPhoneで良かった

29: レグルス(茸) [ニダ] 2021/12/01(水) 12:18:33.02 ID:W4HlPqLR0
Google playってアプリの審査とかねーの?

31: 環状星雲(大阪府) [NO] 2021/12/01(水) 12:20:00.27 ID:hKtSTbnV0
>>29
あの手この手で審査すり抜けてくるんだろ

36: ダークマター(神奈川県) [ニダ] 2021/12/01(水) 12:49:09.76 ID:uDMOZXaw0
この分だとGoogleが集めてる個人情報もダダ洩れだな

38: 白色矮星(SB-iPhone) [US] 2021/12/01(水) 13:03:17.24 ID:KUvwQkBN0
おー…うちの全財産がほぼほぼ入ってるSBI証券と住信SBIを嫁のアンドロイドにも紐付けしようとしてた所だったギリギリセーフだな

40: 子持ち銀河(三重県) [US] 2021/12/01(水) 13:04:46.81 ID:R2sQ7Gmd0
便利だけどスマホからはいじらんほうがいいな

43: バーナードループ(茸) [CA] 2021/12/01(水) 13:11:21.64 ID:F2oZB87R0
オンラインバンクアプリを通じてってあるから
冷静にそのアプリ使わなければ大丈夫そうだな

45: ガニメデ(茸) [US] 2021/12/01(水) 13:17:43.34 ID:e58wARIl0
>>43
まずは変なアプリ入れないのがいいんじゃない?
引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1638324491/