ハッカーが世界中の831の銀行および金融機関を攻撃、危険なマルウェアが数十のAndroidアプリに仕込まれる：セキュリティ企業

セキュリティ研究者によると、2020年に初めて発見されたモバイルバンキング型トロイの木馬が、現在では世界中の金融機関を標的にしているという。

新たなレポートで、クラウドネイティブのサイバーセキュリティプラットフォームZscalerは、ハッカーがAndroidバンキング型トロイの木馬Anatsaの攻撃範囲を積極的に拡大し、ペイロードを効率化していると述べている。

Anatsaは5年前、米国、ヨーロッパ、英国の金融アプリ利用者および650以上の金融機関を標的とした一連の攻撃の後に登場した。このマルウェアは、認証情報の乗っ取り、キーストロークの監視、不正取引の実行が可能である。

サイバーセキュリティ企業によると、このマルウェアは現在、Google Playストアでドキュメントリーダーを装い、悪意のあるペイロードを配信しているという。

「インストールされると、Anatsaはコマンド＆コントロール（C2）サーバーからアップデートに偽装した悪意のあるペイロードを静かにダウンロードします。この手法により、AnatsaはGoogle Playストアの検出メカニズムを回避し、デバイスへの感染に成功しています。」

Zscalerによれば、このマルウェアはユーザーのデバイス上で検出された金融アプリに合わせて偽のバンキングログインページを表示し、認証情報を盗み出すという。

この手法により、Anatsaは世界中で831の金融機関、さらに新たに150の銀行および暗号資産プラットフォームを標的にすることができたと同社は述べている。また、このマルウェアは1,900万回以上インストールされた77の悪意あるアプリにも関連付けられている。

「Anatsaは引き続き進化し、検出を回避するためのアンチ分析技術を強化しています……我々の調査は、Anatsaおよび他のAndroidマルウェアファミリーが公式Google Playストアを通じて配布される際に活用している手法を示しています。

Androidユーザーは、アプリケーションが要求する権限を常に確認し、それがアプリケーション本来の機能と一致しているかを確かめるべきです。」

生成画像: Midjourney