Androidハッカーが世界規模で400の銀行、トレーディング、暗号資産アプリを標的に口座資金を奪取：サイバーセキュリティ研究者

ハッカーたちは現在、世界中の400以上の金融アプリケーションを標的にしており、アカウントを空にするために新たなAndroidマルウェアを展開しています。

このマルウェア「Albiriox」は、感染したデバイスを完全に制御できる高度なリモートアクセス型トロイの木馬（RAT）であり、攻撃者がユーザーの正規の銀行や暗号資産（crypto）セッションに直接アクセスし、操作できるように設計されています。これはサイバーセキュリティ企業Cleafyの新たな分析によるものです。

Cleafyによると、Albirioxの標的は、従来型銀行、フィンテックアプリ、決済プロセッサー、crypto取引所、モバイルウォレット、トレーディングプラットフォームなど、幅広い金融プラットフォームに及びます。その広範な攻撃範囲は、主流の金融ユーザーだけでなく、デジタル資産を保有するユーザーも意図的に狙っていることを示しています。

このマルウェアは、本物のアプリを装った偽アプリを通じて拡散されます。例えば、偽のGoogle Playページからダウンロードできる「Penny Market」の偽アプリなどがあり、ユーザーはSMSリンク経由でアクセスし、インストールのために権限を許可する必要があります。その後ウイルスが仕込まれます。

Albirioxが特に危険なのは、On-Device Fraud（ODF）と呼ばれる、被害者の認証済みセッション内で動作する急速に拡大しているモバイルマルウェアのカテゴリに該当する点です。Cleafyの報告によれば、このトロイの木馬はVNCベースのリモートコントロール、アクセシビリティサービスの悪用、ターゲットを絞った画面オーバーレイ、動的な認証情報の収集を組み合わせて使用します。

これらの機能を組み合わせることで、攻撃者は生体認証や二要素認証、その他の不正検出対策を回避し、正規ユーザーのように振る舞うことが可能となります。

Source: Cleafy

マルウェアがアクセシビリティ権限を取得すると、攻撃者はリアルタイムでデバイスを操作し、送金を開始したり、cryptoウォレットを空にしたり、高リスクの取引を承認したりすることができますが、通常のセキュリティ警告は発生しません。この活動が被害者自身のデバイスから発生するため、銀行や取引所は資金が盗まれるまで不正を検知するのが難しい場合があります。

Cleafyは、Albirioxがモバイルサイバー犯罪の大きな転換点を示しており、脅威アクターが持続的かつデバイス全体を侵害できるODF重視のマルウェアをますます優先していると結論付けています。

今後、研究者たちは金融業界、特にcryptoユーザーに対し、従来のフィッシングや認証情報窃盗ではなく、リアルタイムのセッションハイジャックに依存した攻撃が増加すると警告しています。

Generated Image: Midjourney