複数ライセンス割引見積
脅威データベース モバイルマルウェア DroidBot モバイル マルウェア

DroidBot モバイル マルウェア

モバイルマルウェア, バンキング型トロイの木馬Mezoまで
翻訳内容:
日本語

DroidBot として知られる、Android を標的とした新たな厄介な銀行取引の脅威が、英国、イタリア、フランス、スペイン、ポルトガルの暗号通貨取引所や銀行アプリを標的にし、波紋を呼んでいます。2024 年 6 月にサイバーセキュリティ研究者によって最初に発見された DroidBot は、MaaS (Malware-as-a-Service) プラットフォームとして機能し、その悪意のある機能をアフィリエイトに月額 3,000 ドルという高額で提供しています。

画期的な機能がないにもかかわらず、DroidBot は広く使用され、機能も充実しているため、大きな懸念事項となっています。ボットネットの 1 つを分析したところ、トルコやドイツを含むヨーロッパのさまざまな国で 776 件の感染が確認されました。このマルウェアは、ラテンアメリカなどの新しい地域にも拡大している兆候も見られます。

DroidBot MaaS がサイバー犯罪者を助長する方法

トルコを拠点としていると思われる DroidBot の開発者は、サイバー犯罪者が高度な攻撃を実行するための障壁を下げる MaaS プラットフォームを作成しました。アフィリエイトは、以下を含む包括的なツール スイートにアクセスできます。

  • 特定のターゲットのペイロードをカスタマイズするマルウェア ビルダー。
  • 操作を管理するためのコマンド アンド コントロール (C2) サーバー。
  • 収集されたデータを取得したりコマンドを発行したりするための中央管理パネル。

研究者は、DroidBot を使用する 17 の関連グループを特定しました。これらのグループはすべて、アクティビティを追跡するための一意の識別子を持つ共有 C2 インフラストラクチャで動作しています。関連グループは、Telegram チャネルを介して広範なドキュメント、サポート、定期的な更新を受け取り、攻撃者にとって労力が少なく、報酬が高いシステムを構築しています。

ステルスと欺瞞:DroidBot の変装

DroidBot は、ユーザーのデバイスに侵入するために、Google Chrome、Google Play ストア、さらには Android セキュリティ サービスなどの正規のアプリを装うことがよくあります。インストールされると、トロイの木馬として動作し、標的のアプリケーションから機密情報を収集します。

その中核機能により、攻撃者は次のようなさまざまな悪意のあるアクティビティを実行できます。

  • キーロギング: 感染したデバイスで入力されたすべてのキーストロークをキャプチャします。
  • オーバーレイ攻撃: 正規のアプリ インターフェース上に偽のログイン画面を表示して、資格情報を収集します。
  • SMS 傍受: SMS メッセージ、特に銀行のサインイン用の OTP を含むメッセージの乗っ取り。
  • リモート デバイス制御: 仮想ネットワーク コンピューティング (VNC) モジュールを使用すると、関係者は感染したデバイスをリモートで表示および制御し、コマンドを実行し、画面を暗くしてアクションを隠すことができます。

    • アクセシビリティサービスの活用

    DroidBot は、障害を持つユーザーの操作の監視やスワイプやタップのシミュレーションを支援するために設計された Android のアクセシビリティ サービスに大きく依存しています。この誤用は、インストール中に異常な権限を要求するアプリを精査することの重要性を強調しています。アプリケーションが明確な目的もなくアクセシビリティ サービスへのアクセスを要求した場合、ユーザーはすぐに要求を拒否し、必要に応じてアプリをアンインストールする必要があります。

    高価値ターゲット: 銀行および暗号通貨アプリケーション

    DroidBot の影響範囲は、77 の有名な暗号通貨および銀行アプリケーションにまで及びます。注目すべきターゲットには次のものがあります。

    • 暗号通貨取引所: Binance、KuCoin、Kraken。
    • 銀行アプリケーション: BBVA、Unicredit、Santander、BNP Paribas、Credit Agricole。
    • デジタルウォレット: Metamask。

    これらのアプリケーションには機密性の高い財務データが格納されているため、サイバー犯罪者の主な標的となります。

    保護を維持する方法

    DroidBot のような脅威を軽減するには、積極的なアプローチが必要です。

    • 公式ソースに固執する: Google Play ストアからのみアプリをダウンロードしてください。
    • 権限を確認する: 特にアクセシビリティ サービスに関連する異常な権限要求には注意してください。
    • Play Protect を有効にする: Android デバイスでこのセキュリティ機能が有効になっていることを確認します。

    これらの対策を講じることで、ユーザーは DroidBot などの脅威にさらされる可能性を大幅に減らし、機密データに対する制御を維持できます。DroidBot は進化を続け、その影響範囲を拡大しているため、その欺瞞的な戦術から身を守るには、常に情報を入手し、注意を払うことが重要です。

    トレンド

    Program:Win32/Wacapew.C!ml

    マルウェア, トロイの木馬
    デバイスの保護は、これまで以上に重要になっています。脅威となるソフトウェアの一般的な形態であるトロイの木馬は、無害なアプリケーションを装い、ユーザーを欺き、システムに大混乱を引き起こします。Program:Win32/Wacapew.C!ml は、強力なサイバーセキュリティ対策の重要性を強調する、懸念されるトロイの木馬として際立っています。 プログラム:Win32/Wacapew.C!ml ...

    Capital One - 報酬クレジットがまもなく届きますというメール詐欺

    フィッシング, スパム
    インターネットは無限のチャンスへの入り口ですが、常に警戒が必要なリスクも伴います。詐欺師はますます巧妙な手口を編み出し、信頼されているブランドを模倣して、疑いを持たないユーザーを騙すことがよくあります。こうした手口の中でも、「Capital One - 報酬クレジットがまもなく届きます」というメール詐欺は、信頼と好奇心を食い物にしています。この記事では、この詐欺の仕組みを詳しく調べ、ユーザーが保護された状態を保つために役立つ重要なヒントを紹介します。 詳しく見る: 「報酬クレジット」メール詐欺 この戦術に関連する電子メールは、受信者に Capital One からの「報酬クレジット」を約...

    DHL 注文詳細メール詐欺

    フィッシング, スパム
    電子メールが現代のコミュニケーションの要となっている時代において、サイバー犯罪者はそれを詐欺の手段として悪用し続けています。DHL 注文詳細メール詐欺は、DHL のような正当なサービスに対するユーザーの信頼を食い物にする巧妙なフィッシング キャンペーンです。使用される戦術とそれに伴うリスクを理解することは、個人情報と金銭の安全を守るために不可欠です。 正当性の偽装 この詐欺の不正メールは、評判の良い物流会社である DHL からの公式通知に見せかけるよう巧妙に作成されています。偽の注文番号や配達予定日を記載した出荷の詳細を提供すると主張し、本物であるかのように見せかけています。メールには多...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    71,094
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    62,805
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Discord 灰色の画面で立ち往生

    問題
    57,033
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
    読み込んでいます...