ニュース・まとめ

銀行口座情報が危険!金銭窃取Androidマルウェアにご注意

銀行口座情報が危険!金銭窃取Androidマルウェアにご注意

銀行口座情報が危険!金銭窃取Androidマルウェアにご注意

セキュリティ企業のCleafyは7月31日(現地時間)、「BingoMod: The new android RAT that steals money and wipes data|Cleafy Labs」において、2024年5月に発見された新しいAndroid向けバンキングマルウェア「BingoMod」の分析結果を伝えた。BingoModは標的の銀行口座から金銭を窃取したのち、データを消去できるという。

○バンキングマルウェア「BingoMod」の概要

Cleafyの調査によると、BingoModは主にスミッシングキャンペーンを通じてセキュリティソリューションに偽装して配布されるという。偽装するセキュリティソリューションとしては、APP Protection、Antivirus Cleanup、Chrome Update、InfoWeb、SicurezzaWeb、WebSecurity、WebsInfo、WebInfo、APKAppScudoなどが確認されている。

ユーザーがインストールを開始すると、BingoModはアクセシビリティ権限の許可を要求する。ユーザーが許可するとデバイス情報を窃取し、コマンド&コントロール(C2: Command and Control)サーバとの接続を確立する。

次に、キーロギングおよびSMS(Short Message Service:ショートメッセージサービス)のメッセージから金融機関の認証情報や残高などを収集する。最後に、デバイス内詐欺(ODF: On-Device Fraud)による送金を可能にするため、Media Projection APIを悪用したVNC(Virtual Network Computing)に近いインタフェースを攻撃者に提供する。

このようにして金融詐欺に必要な情報を収集し、デバイスの遠隔操作を可能にすると、攻撃者はデバイスから送金を開始する。このとき、金融機関の検出を回避するため、1回の送金額を最大15,000ユーロに制限するという。
○さらなる進化

BingoModはセキュリティソリューションの検出を回避するため、現在は難読化に重点を置いて開発中とされる。Cleafyはその様子から開発者はルーマニア語を話す人物で、高度な技術力はなく経験も浅いと推測している。また、自動化コンポーネントも不足しているため、他の高度なマルウェアと比較して攻撃を検出できる可能性は高いと指摘されている。

Cleafyは現在のBingoModを開発の初期段階のマルウェアと結論づけている。当面は機能よりもセキュリティソリューションの検出率を下げる努力を継続するとみられるが、進化の方向性は予測できないとみられている。最後に、Cleafyは調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)

画像提供:マイナビニュース

(出典 news.nicovideo.jp)

新しいAndroid向けバンキングマルウェア「BingoMod」に関するCleafyの報告は、スマートフォンを利用するユーザーにとって非常に重要な警告となります。BingoModは、まずユーザーに偽装されたセキュリティアプリをインストールさせ、その後、アクセシビリティ権限を利用してデバイスを乗っ取ります。そして、キーロギングやSMSの内容から銀行情報を盗み出し、最終的には遠隔操作で送金を行うという仕組みです。

特に恐ろしいのは、送金額を1回15,000ユーロに制限している点です。これにより、金融機関による不正検出を回避しやすくしています。さらに、現在は難読化を進めているため、検出が難しくなる可能性があります。

ただし、Cleafyの調査によると、開発者はまだ技術的に成熟していないとされています。これが救いですが、今後の進化には注意が必要です。ユーザーとしては、アプリのインストール時には慎重に行い、不審な動きがないか常に注意を払うことが重要です。

BingoModのようなバンキングマルウェアから自分を守るために、個人でできる対応策も重要です。以下に具体的な対策を挙げます。

  1. 公式アプリストアのみを利用する: アプリをダウンロードする際は、Google Playストアなどの公式ストアからのみインストールするようにしましょう。公式ストア以外からのアプリは、マルウェアが含まれているリスクが高いです。
  2. アプリのレビューと評価を確認する: ダウンロード前に、アプリのレビューや評価を確認し、信頼できるかどうかを判断しましょう。不自然なレビューや評価が多い場合、そのアプリは避けた方が安全です。
  3. アクセシビリティ権限に注意する: アプリがアクセシビリティ権限を要求する場合、その理由をしっかり確認しましょう。不要な権限を要求するアプリはインストールしないことが重要です。
  4. セキュリティアプリを利用する: 信頼性の高いセキュリティアプリをインストールして、定期的にスキャンを行うようにしましょう。セキュリティアプリは、マルウェアの検出や駆除に役立ちます。
  5. フィッシング対策: SMSやメールで届くリンクを不用意にクリックしないように注意しましょう。不審なメッセージやリンクは無視し、削除するのが安全です。
  6. 定期的なバックアップ: デバイスのデータを定期的にバックアップすることで、万が一データが消去されても復元できるように準備しておきましょう。
  7. ソフトウェアの更新: デバイスのOSやアプリを常に最新のバージョンに更新することも重要です。更新には、セキュリティパッチやバグ修正が含まれていることが多いです。

これらの対策を実施することで、BingoModのようなバンキングマルウェアから自分を守ることができます。日常的にセキュリティ意識を高め、慎重な行動を心がけましょう。

この記事を書いた人
吉川晃司
吉川晃司
 はじめまして!大阪在住のトレンドブログ初心者ブロガーの、60歳の男性、吉川晃司(よしかわ こうじ)と申します。私は過去10年にわたるネット通販の経験から多くの成功体験を得てきました。これらの経験が私のブログに独自の視点と深みをもたらし、ネット通販の世界での成功とその裏側に迫った内容を提供しています。

一方で、ブログに関してはまだまだ初心者の域を出ておらず、読者と共に新しいトピックや興味深い話題を追求し、その過程での挫折や発見を率直に共有しています。成功と挑戦の両面を通して、ブログを通じて新しいコミュニティを築いていくことに私は情熱を傾けています。

日々の生活や仕事の中で感じたこと、ネット通販での喜びや苦労、そしてブログを書きながら得る新しい発見など、さまざまな視点からお伝えしていきます。読者の皆さんと一緒に成長し、共に学び合いながら、新たなコミュニケーションの場としてのブログを築いていくことが私の目標です。どうぞよろしくお願いいたします!
最近書いた記事
旧統一教会との関係断絶を求める被害対策弁護団、自民党総裁選候補者へ公開質問
ニュース・まとめ
旧統一教会との関係断絶を求める被害対策弁護団、自民党総裁選候補者へ公開質問
自民党総裁選9人出馬の裏事情:小泉進次郎の影を薄める長老の策略とは?
ニュース・まとめ
自民党総裁選9人出馬の裏事情:小泉進次郎の影を薄める長老の策略とは?
長引く残暑がついに終盤、来週末から広範囲で雨予報 – 2週間の天気予報
ニュース・まとめ
長引く残暑がついに終盤、来週末から広範囲で雨予報 – 2週間の天気予報
東京で梅毒患者急増の背景にある日本の貧困問題
ニュース・まとめ
東京で梅毒患者急増の背景にある日本の貧困問題

Twitterでフォローしよう

おすすめの記事