4つのAndroidマルウェアファミリーが、800を超える銀行、暗号資産(仮想通貨)、ソーシャルメディアアプリから、ほぼ検知されることなく静かに認証情報を吸い上げている。
Zimperiumが4つのトロイの木馬ファミリーを確認
サイバーセキュリティ企業 Zimperium は、自社のzLabsチームが RecruitRat、SaferRat、Astrinox、Massiv と名付けられた4つの並行したキャンペーンを追跡していると 述べている。
それぞれは別々のC2(コマンド&コントロール)フレームワークで動作し、合計で800以上の金融、暗号資産、ソーシャルメディア関連アプリを標的としている。
Hackread は、これらのファミリーがAPK構造の改変や実行時復号を用いることでシグネチャベースのスキャナーをすり抜けていると 報じている。SaferRatは偽のストリーミングオファーの背後に隠れ、RecruitRatは偽の求人サイトで求職者を誘い込む。
いったんインストールされると、これらのトロイの木馬はユーザー補助(Accessibility)権限を要求し、アプリアイコンを空白アイコンに置き換えてドロワーから姿を消し、偽のロックスクリーンを使ってPINコードを盗み取る。
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
オーバーレイ攻撃と暗号資産ウォレットへのリスク
Zimperiumのプロダクト戦略担当バイスプレジデントであるKrishna Vishnubhotla氏は、攻撃者は今や単なる認証情報だけでなく、端末そのものを乗っ取ろうとしていると TechRepublic に 語った。
マルウェアは、被害者が銀行アプリや暗号資産アプリを開くのを待ち、正規画面の上に偽のログインページを重ねて表示する。そこで入力されたパスワードは、そのまま攻撃者に送信される。
Massivは国別にマッピングされた78の銀行アプリと暗号資産ウォレットを標的としている。RecruitRatはサーバーから配信されるHTMLオーバーレイを用いて、700を超えるアプリをカバーしている。
モバイル詐欺は2025年から2026年にかけて増加を続けている。FBIの最新の犯罪報告書では、暗号資産関連詐欺による損失が過去最高を記録しており、Androidにおけるフィッシングと認証情報窃取が主要な侵入経路となっている。
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck