複数ライセンス割引見積
脅威データベース モバイルマルウェア Albiriox MaaS マルウェア

Albiriox MaaS マルウェア

モバイルマルウェア, バンキング型トロイの木馬Mezoまで
翻訳内容:

新たに出現したAndroidの脅威「Albiriox」は、デバイス上での詐欺行為における最新の進化を象徴しています。Malware-as-a-Service(MaaS)モデルとして宣伝されているこの脅威は、被害者のデバイスを遠隔操作、自動攻撃、そして巧妙に操作するための広範なツールキットを提供します。

詐欺目的で作られた商業化された脅威

Albirioxは、デバイス内不正行為(ODF)、リアルタイムのデバイスインタラクション、シームレスな画面操作をサポートするように設計された、フル機能のMaaSサービスとして販売されています。初期の活動から、運営者は2025年9月下旬に限定的なリクルーティングフェーズを実施し、その後、より広範な商用展開に移行したと考えられます。フォーラムでの議論、使用言語、およびサポートインフラに関連する指標は、ロシア語を話すサイバー犯罪者がこのプロジェクトを主導していることを示唆しています。

開発者らは、Golden Crypt 暗号化サービスと統合され、顧客がウイルス対策ツールやモバイル セキュリティ防御を回避できるようにするカスタム ビルダーも提供している。

幅広いアプリケーション環境をターゲットに

このマルウェアは、400を超える標的アプリケーションの広範なハードコードされたリストを埋め込んでいます。これらのアプリケーションは、銀行、フィンテック、暗号通貨取引所、決済代行会社、デジタルウォレット、オンライン取引プラットフォームなど、幅広い機密性の高いカテゴリを網羅しています。この広範な標的型アプローチは、認証情報の取得、不正取引の開始、そして金融アプリへの秘密裏なアクセス維持というマルウェアの目的と一致しています。

ソーシャルエンジニアリングによる秘密の展開

配布は、ユーザーを騙して偽装ドロッパーをインストールさせる、欺瞞的なルアー(餌)に大きく依存しています。攻撃者は、ソーシャルエンジニアリングのテーマにパッキングや難読化の手法を組み合わせ、静的解析ツールを回避します。オーストリアのユーザーを狙ったあるキャンペーンでは、ドイツ語のSMSメッセージと短縮URLが使用され、「PENNY Angebote & Coupons」などのアプリの偽造Google Playストアページに誘導されました。

偽の「インストール」ボタンを選択した被害者は、気づかないうちにドロッパーAPKをダウンロードしてしまいました。起動後、アプリは定期的なアップデートを開始するふりをして、追加ソフトウェアのインストール許可を求めました。この操作により、Albirioxのメインペイロードが展開されました。

関連するキャンペーンでは、潜在的な被害者をペニーをテーマにした詐欺ウェブサイトに誘導し、WhatsAppのダウンロードリンクを受け取るために電話番号の入力を促しました。入力はオーストリアの番号のみ受け付けられ、入力された情報はすべて運営者が管理するTelegramボットに送信されました。

遠隔操作と秘密作戦

Albiriox がアクティブになると、暗号化されていないTCPソケットを介してコマンドアンドコントロールサーバーとの通信を確立します。これにより、脅威アクターは完全なリモート操作に必要なコマンドをプッシュできるようになります。主な機能は以下のとおりです。

  • 追加のリモートアクセスモジュールによってサポートされるVNCベースのデバイス制御
  • 機密データのオンデマンド抽出
  • 悪意のあるアクティビティを隠すために黒または空白の画面を展開する
  • 操作のステルス性を維持するためのリモート音量調整

ある亜種は、Androidのアクセシビリティサービスを利用して、すべてのインターフェース要素をオペレーターに提示します。この手法は、多くの金融アプリでスクリーンショットや画面録画を禁止するAndroidのFLAG_SECURE機能の制限を回避するために特別に設計されています。

不正行為に対するインターフェース保護のバイパス

アクセシビリティ主導のストリーミングメカニズムは、攻撃者にデバイスインターフェースのノードレベルの表現を提供します。従来のディスプレイキャプチャ手法を回避するため、銀行アプリや暗号通貨アプリに搭載されている組み込みの保護機能は作動しません。その結果、攻撃者は機密性の高い画面を永続的かつ無制限に可視化できます。

オーバーレイ攻撃と資格情報収集

他のAndroidバンキング型トロイの木馬と同様に、Albirioxは、ハードコードされた標的アプリケーションのリストに紐付けられたオーバーレイ攻撃を仕掛けます。これらのオーバーレイは、正規のログインパネルやシステムダイアログに見せかけ、効果的な認証情報の窃取を可能にします。さらに、このマルウェアは、偽の更新プロンプトや真っ黒な画面など、誤解を招くような画面を表示することで、不正な操作をバックグラウンドで実行している間、自身の活動を隠蔽します。

完全装備のODFプラットフォーム

Albirioxは、高度なデバイス内不正マルウェアの特徴をすべて備えています。VNCベースのリモート操作、アクセシビリティを重視した自動化ワークフロー、標的型オーバーレイ、そして動的な情報収集技術を組み合わせることで、攻撃者は認証制御を回避し、従来の不正検出メカニズムをすり抜けることができます。被害者の正当なセッション内で直接動作することで、このマルウェアは操作者に非常に高度な制御と、それと同じくらい大きな悪用の機会を与えます。

トレンド

SafariBookings詐欺

フィッシング, スパム
サイバー犯罪者は、「SafariBookings詐欺」と呼ばれるフィッシングキャンペーンで旅行業界を狙っています。これらのメールは、正規の企業、組織、またはサービスプロバイダーとは一切関係がありません。旅行予約サービスからの公式メッセージを装っていますが、その真の目的は受信者を欺き、個人情報を盗み出すことです。これらのメールに騙されると、アカウントの乗っ取り、金銭的損失、個人情報の盗難といった被害に遭う可能性があります。 詐欺の仕組み 詐欺メールは、多くの場合「カナダ出身のBalogh」といった偽名を名乗る顧客がサファリツアーの見積もりを依頼したと主張します。メッセージには、大人10名で...

BAFAIAIランサムウェア

ランサムウェア
現代の脅威はますます複雑化し、その影響範囲も拡大しているため、個人および企業のシステムを悪意のあるソフトウェアから保護することは不可欠です。ランサムウェアがデバイスに侵入すると、多くの場合、データ損失、業務の中断、機密情報の漏洩など、即時かつ深刻な被害をもたらします。BAFAIAIランサムウェアは、こうした高度な脅威の一つであり、強力な防御対策がもはやオプションではなく、必要不可欠である理由...

受信メッセージ一時停止詐欺

フィッシング, スパム
サイバー犯罪者はメールを使った詐欺行為を巧妙化し続けており、「受信メッセージが一時停止されました」という詐欺は、巧妙に仕組まれたスパムメールがいかにして無防備な受信者を誘い込むかを示す、またしても実例です。これらの詐欺メールは、受信トレイからメッセージが保留されていると偽り、フィッシングページに誘導しようとします。これらのメールはcPanelやその他の正当な企業、組織、サービスプロバイダーとは一切関係がないことを認識することが大切です。 緊急性を生み出すために設計された欺瞞的な警告 この詐欺メールは通常、「受信メッセージが遅延しています。ご対応ください」といった件名で届きます。メールには...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
47,485
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
38,059
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
35,386
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...