Google の継続的な努力にもかかわらず、Android 上のマルウェアは依然として一般的であり、2023 年だけで200 万を超える悪意のあるアプリケーションの公開が阻止されました。犯罪者が追求する一般的な目的の 1 つは、ユーザーの銀行取引の詳細を取得することであり、 VulturやBrokewellなどのトロイの木馬を使用してデバイスに感染することでこれを達成します。
Android に影響を与えるもう 1 つの最も危険なバンキング トロイの木馬は、TangleBot としても知られるMedusaです。約 1 年間気づかれなかった後、すべてのことが、この危険なバンキング トロイの木馬が新しい亜種で再び活動していることを示しているようです。
Medusa は感染した携帯電話から直接銀行振込を開始できます。
Medusa は、2020 年に発見された洗練されたバンキングマルウェアです。当初はトルコ全土に広がり、国内の金融機関に影響を与えましたが、すぐに世界中に広がり始めました。現在、Android デバイス ユーザーに影響を与える重大なセキュリティ脅威となっています。
約 1 年間気づかれなかった後、昨年 5 月にスペイン、フランス、イタリア、米国、カナダ、英国、トルコの 7 か国でメドゥーサに関連した活動が検出され始めました。この活動はイタリアのサイバーセキュリティ企業Clafyによって発見された。
問題の規模を理解するには、マルウェアがどのように機能するかを理解する必要があります。Medusa は、リアルタイムで画面共有を可能にするツールである VNC の可能性を利用して、侵害されたデバイスへのリモート アクセスを提供します。このトロイの木馬は、Android 上のマルウェアへの最も一般的なゲートウェイの 1 つであるアクセシビリティ サービスを利用します。
デバイスが感染すると、犯罪者はキーロガーを使用して、ユーザーがデバイス上で押すキーをキャプチャする可能性があります。これにより、何が起こっているかをまったく知らないユーザーの銀行認証情報を取得できるようになります。
新しい亜種の最初の証拠は 2023 年の夏に現れ、そのとき Clafy はスミッシング技術が使用されていることを観察しました。 (テキスト メッセージを介したフィッシング)、マルウェアをインストールするように設計されたトロイの木馬の一種であるドロッパーアプリケーションを使用してユーザーのデバイスに感染を試みます。
使用されるドロッパーアプリケーションの中には、Google Chrome の偽バージョン、接続アプリケーション、不正なストリーミングアプリなどがあります。 スポーツは 4K スポーツと呼ばれますが、原則として Google 公式ストアであるGoogle Play を通じて配信されるものはありません。
Medusa の新しい亜種は、侵害されたデバイス上でより少ない権限を使用して動作し、ユーザーの連絡先リストにアクセスできます。さらに、Medusa は SMS を送信してマルウェアを拡散し続けることができます。
これらの新しい亜種には、不審なアクティビティを隠すためにアプリケーションをアンインストールしたり、スクリーンショットを撮ったり、画面を黒くしたまま(オフになっているように見せかけたり)する機能などの新機能も備わっています。
現時点で、デバイスがこのマルウェアに感染した場合のリスクが非常に大きいことは明らかです。いつものように、私たちは Google Play からのアプリケーションのダウンロードに限定し、未知のアプリケーションや疑わしいアプリケーションをインストールしないことの重要性を思い出します。
経由 | きれいでピーピー音を立てるコンピューター