銀行口座情報が危険!金銭窃取Androidマルウェアにご注意

銀行口座情報が危険!金銭窃取Androidマルウェアにご注意

セキュリティ企業のCleafyは7月31日(現地時間)、「BingoMod: The new android RAT that steals money and wipes data|Cleafy Labs」において、2024年5月に発見された新しいAndroid向けバンキングマルウェア「BingoMod」の分析結果を伝えた。BingoModは標的の銀行口座から金銭を窃取したのち、データを消去できるという。

○バンキングマルウェア「BingoMod」の概要

Cleafyの調査によると、BingoModは主にスミッシングキャンペーンを通じてセキュリティソリューションに偽装して配布されるという。偽装するセキュリティソリューションとしては、APP Protection、Antivirus Cleanup、Chrome Update、InfoWeb、SicurezzaWeb、WebSecurity、WebsInfo、WebInfo、APKAppScudoなどが確認されている。

ユーザーがインストールを開始すると、BingoModはアクセシビリティ権限の許可を要求する。ユーザーが許可するとデバイス情報を窃取し、コマンド&コントロール(C2: Command and Control)サーバとの接続を確立する。

次に、キーロギングおよびSMS(Short Message Service:ショートメッセージサービス)のメッセージから金融機関の認証情報や残高などを収集する。最後に、デバイス内詐欺(ODF: On-Device Fraud)による送金を可能にするため、Media Projection APIを悪用したVNC(Virtual Network Computing)に近いインタフェースを攻撃者に提供する。

このようにして金融詐欺に必要な情報を収集し、デバイスの遠隔操作を可能にすると、攻撃者はデバイスから送金を開始する。このとき、金融機関の検出を回避するため、1回の送金額を最大15,000ユーロに制限するという。
○さらなる進化

BingoModはセキュリティソリューションの検出を回避するため、現在は難読化に重点を置いて開発中とされる。Cleafyはその様子から開発者はルーマニア語を話す人物で、高度な技術力はなく経験も浅いと推測している。また、自動化コンポーネントも不足しているため、他の高度なマルウェアと比較して攻撃を検出できる可能性は高いと指摘されている。

Cleafyは現在のBingoModを開発の初期段階のマルウェアと結論づけている。当面は機能よりもセキュリティソリューションの検出率を下げる努力を継続するとみられるが、進化の方向性は予測できないとみられている。最後に、Cleafyは調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)

画像提供:マイナビニュース

(出典 news.nicovideo.jp)

新しいAndroid向けバンキングマルウェア「BingoMod」に関するCleafyの報告は、スマートフォンを利用するユーザーにとって非常に重要な警告となります。BingoModは、まずユーザーに偽装されたセキュリティアプリをインストールさせ、その後、アクセシビリティ権限を利用してデバイスを乗っ取ります。そして、キーロギングやSMSの内容から銀行情報を盗み出し、最終的には遠隔操作で送金を行うという仕組みです。

特に恐ろしいのは、送金額を1回15,000ユーロに制限している点です。これにより、金融機関による不正検出を回避しやすくしています。さらに、現在は難読化を進めているため、検出が難しくなる可能性があります。

ただし、Cleafyの調査によると、開発者はまだ技術的に成熟していないとされています。これが救いですが、今後の進化には注意が必要です。ユーザーとしては、アプリのインストール時には慎重に行い、不審な動きがないか常に注意を払うことが重要です。

BingoModのようなバンキングマルウェアから自分を守るために、個人でできる対応策も重要です。以下に具体的な対策を挙げます。

  1. 公式アプリストアのみを利用する: アプリをダウンロードする際は、Google Playストアなどの公式ストアからのみインストールするようにしましょう。公式ストア以外からのアプリは、マルウェアが含まれているリスクが高いです。
  2. アプリのレビューと評価を確認する: ダウンロード前に、アプリのレビューや評価を確認し、信頼できるかどうかを判断しましょう。不自然なレビューや評価が多い場合、そのアプリは避けた方が安全です。
  3. アクセシビリティ権限に注意する: アプリがアクセシビリティ権限を要求する場合、その理由をしっかり確認しましょう。不要な権限を要求するアプリはインストールしないことが重要です。
  4. セキュリティアプリを利用する: 信頼性の高いセキュリティアプリをインストールして、定期的にスキャンを行うようにしましょう。セキュリティアプリは、マルウェアの検出や駆除に役立ちます。
  5. フィッシング対策: SMSやメールで届くリンクを不用意にクリックしないように注意しましょう。不審なメッセージやリンクは無視し、削除するのが安全です。
  6. 定期的なバックアップ: デバイスのデータを定期的にバックアップすることで、万が一データが消去されても復元できるように準備しておきましょう。
  7. ソフトウェアの更新: デバイスのOSやアプリを常に最新のバージョンに更新することも重要です。更新には、セキュリティパッチやバグ修正が含まれていることが多いです。

これらの対策を実施することで、BingoModのようなバンキングマルウェアから自分を守ることができます。日常的にセキュリティ意識を高め、慎重な行動を心がけましょう。

Twitterでフォローしよう

おすすめの記事