複数ライセンス割引見積
脅威データベース モバイルマルウェア Crocodilus バンキング型トロイの木馬

Crocodilus バンキング型トロイの木馬

モバイルマルウェア, バンキング型トロイの木馬Mezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家は、主にスペインとトルコのユーザーをターゲットとする、Crocodilus という新しい Android バンキング マルウェアを発見しました。既存のマルウェアの初歩的なバージョンとして始まる多くの新しい脅威とは異なり、Crocodilus は完全に開発された高度なバンキング型トロイの木馬としてサイバー犯罪の世界に登場します。

最大限のダメージを与える高度なテクニック

Crocodilus は次のような最新技術を採用しています。

  • リモートコントロール機能
  • 存在を隠すための黒い画面オーバーレイ
  • アクセシビリティログによる高度なデータ収集

他のバンキング型トロイの木馬と同様に、デバイス (DTO) を乗っ取り、サイバー犯罪者が不正な取引を行えるようにすることを目的としています。ソース コードとデバッグ メッセージを詳しく分析すると、マルウェアの作成者はトルコ語を話す人物であることがわかります。

検出を回避するために Google Chrome に偽装

Crocodilus は、Google Chrome を装って Android 13 以降のセキュリティ制限を回避するように設計されています (パッケージ名: 'quizzical.washbowl.calamity')。インストールされると、偽のアプリケーションはユーザー補助サービスの権限を要求し、デバイスを完全に制御できるようになります。

起動すると、リモートのコマンド アンド コントロール (C2) サーバーに接続して次の操作を実行します。

  • さらなる指示を受け取る
  • 対象となる金融アプリケーションのリストを取得します
  • HTMLオーバーレイを展開してユーザーの認証情報を盗む

標的の暗号通貨ウォレット

Crocodilus は銀行アプリケーションだけにとどまらず、暗号通貨ウォレットもターゲットにしています。偽のログイン ページを使用する代わりに、偽のバックアップ アラートで被害者を騙し、12 時間以内にシード フレーズを保存しないと資産を失う危険があると警告します。

このソーシャル エンジニアリングの手法では、被害者をシード フレーズに誘導し、アクセシビリティ サービスの悪用によってシード フレーズを収集します。この情報を使用して、攻撃者はウォレットを乗っ取り、資金を流出させることができます。

継続的な監視と認証情報の盗難

Crocodilus はバックグラウンドで永続的に実行されるように設計されており、アプリケーションの起動を注意深く監視し、オーバーレイをトリガーして資格情報を傍受します。次のことが可能です。

  • すべてのアクセシビリティイベントを監視する
  • 画面に表示されているすべての要素をキャプチャします
  • Google Authenticatorのスクリーンショットを撮って2段階認証をバイパスする

そうすることで、Crocodilus はオペレーターがログインアクティビティに気付かないようにしています。

ステルスモード: 有害なアクティビティを隠す

クロコディラスは、発見されないようにするために、次のようなさまざまなステルス戦術を採用しています。

  • 不正なアクティビティを隠すために黒い画面オーバーレイを表示する
  • 被害者が不審な警報を聞かないように音をミュートする

これらの対策により、被害者が自分のデバイスが侵害されたことに気づくのがはるかに難しくなります。

強力なダメージを与える機能の武器

Crocodilus は、感染したデバイスを完全に制御できるさまざまな脅威的な機能を備えています。特定のアプリケーションを起動したり、検出を回避するためにデバイスから自身を削除したり、プッシュ通知を送信してユーザーの行動を操作したりできます。また、このマルウェアには、選択した連絡先またはすべての連絡先に SMS メッセージを送信したり、連絡先リストを取得したり、インストールされているアプリケーションのリストを取得したりできるため、攻撃者は被害者のデジタル フットプリントを包括的に把握できます。

さらに、Crocodilus は SMS メッセージを読んだり、デバイス管理者権限を要求してより高度な制御を行ったり、ブラック オーバーレイ モードをアクティブにして危険なアクティビティを隠したりすることができます。定期的にコマンド アンド コントロール (C2) サーバー設定を更新し、オペレーターからの新しい指示に適応して対応できるようにします。ステルス操作をさらに進めるために、サウンドを有効または無効にしたり、キーロギングを切り替えてユーザー入力をキャプチャしたり、デフォルトの SMS マネージャーにしたりして、検出されずに通信を傍受して操作することもできます。

クロコディルス: モバイル バンキングの新たな脅威

Crocodilus の出現は、モバイル バンキング マルウェアの高度化が危険なレベルにまでエスカレートしていることを示しています。多くの新しく発見された脅威とは異なり、Crocodilus は最初から成熟しており、高度なデバイス乗っ取り技術、リモート コントロール機能、ブラック オーバーレイ攻撃を利用してユーザーを危険にさらします。

このマルウェアは、ステルス実行と強力な機能セットを備えており、Android バンキングの脅威の新たな前例となり、サイバー犯罪者がセキュリティ対策を先取りするために戦術を絶えず改良していることを証明しています。

 

トレンド

Curestin.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
インターネットにはチャンスが満ち溢れていますが、同時に大きなリスクも潜んでいます。詐欺サイトは、疑いを持たないユーザーを悪用し、戦術、個人情報の盗難、マルウェア感染などのセキュリティ上の脅威をもたらします。最近精査されたそのような不正なページの 1 つが Curestin.co.in です。これは、煩わしい通知を押し付け、訪問者を他の信頼できないサイトにリダイレクトすることで知られる詐欺的な...

ニュース-pekota.cc

不正なウェブサイト, ブラウザハイジャッカー
News-pekota.cc は、ユーザーにそのプッシュ通知をオプトインするよう誘導することのみを目的として、誤解を招くプラットフォームとして運営されています。ユーザーが許可を与えると、この Web サイトは侵入的な広告をユーザーのコンピュータ画面に直接表示し、他のアクティブなアプリケーションを覆い隠してしまうことがよくあります。これらの広告は通常、ユーザーのオペレーティング システムに応じ...

Anubi(Anubis)ランサムウェア

ランサムウェア
サイバー脅威はますます巧妙化しており、ランサムウェアは最も被害の大きい攻撃形態の 1 つです。一度感染すると、取り返しのつかないデータ損失、金銭的脅迫、業務の中断につながる可能性があります。Anubi (Anubis) ランサムウェアは、被害者の重要なファイルを暗号化し、解除と引き換えに身代金を要求する、脅威的なランサムウェアの 1 つです。このマルウェアの動作を理解し、断固としたセキュリテ...

最も見られました

Discord 灰色の画面で立ち往生

問題
70,349
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

「プリンタドライバが利用できません」エラーを修正する方法

問題
63,094
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
56,725
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...