悪名高い銀行マルウェアの新バージョン
悪名高い銀行マルウェアの新バージョンがAndroidフォンに襲いかかり、ハッカーがログイン情報を盗み、銀行アプリをリアルタイムで制御できるようになっていると、サイバーセキュリティ企業Zimperiumが報告しています。このマルウェアは新しい仮想化技術を使用しており、被害者のデバイス上の正当な銀行アプリや他のアプリケーションをハイジャックすることが可能です。
「単にログイン画面を模倣するのではなく、このマルウェアは仮想化フレームワークを含む悪意のある「ホスト」アプリケーションをインストールします。このホストは、実際に標的とされる銀行または暗号通貨アプリのコピーをダウンロードし、その制御されたサンドボックス内で実行します。ユーザーがアプリを起動すると、シームレスにこの仮想化されたインスタンスにリダイレクトされ、すべてのアクション、タップ、データ入力がマルウェアによってリアルタイムで監視され、制御されます。」
この新しい技術により、マルウェアは被害者のログイン資格情報やその他の機密情報をリアルタイムで傍受できるとしています。「このマルウェアは、ユーザー名やパスワードからデバイスのPINまで、幅広いログイン資格情報を盗む能力を攻撃者に与え、最終的には完全なアカウントの乗っ取りにつながります。」
GodFather銀行マルウェアの標的
このGodFather銀行マルウェアの新バージョンは、公式でないソースから悪意のあるアプリをダウンロードしたり、フィッシングリンクをクリックしたユーザーを標的にしており、世界中で約500の金融アプリケーションを狙っています。「この標的は銀行セクターにおいて非常に包括的であり、北米、ヨーロッパ、トルコの主要金融機関をカバーしています。アメリカでは、リストにはほぼすべての主要な全国銀行、著名な投資および仲介会社、人気のあるピアツーピア決済アプリが含まれています。イギリスとカナダでは、最大かつ最も広く使用されている小売および商業銀行アプリケーションが標的にされています。このキャンペーンはヨーロッパ全体にも広がっており、ドイツ、スペイン、フランス、イタリアの主要銀行が標的リストに含まれています。」
銀行業務に加えて、暗号通貨ウォレットや取引所アプリケーションも標的にされており、デジタル決済やeコマース分野の他の人気アプリケーションも狙われています。
