モバイル・バンキング・トロイの木馬 Top-10:人気の金融アプリにオーバレイ攻撃を仕掛ける

10 Most Prolific Banking Trojans Targeting Hundreds of Financial Apps with Over a Billion Users

2022/06/06 TheHackerNews — 最も活発に動いているモバイル・バンキング・トロイの木馬 Top-10 は、Google Playストアで提供され、累積で 10億1000万回以上もダウンロードされている、639種類の金融アプリケーションに目をつけている。それらの標的にされたアプリには、PhonePe (Walmart)/Binance/Cash App/Garanti BBVA Mobile/La Banque Postale/Ma Banque/Caf-Mon Compte/Postepay/BBVA México などが含まれる。これらのアプリだけで、公式アプリマーケットプレースからのダウンロード数は、2億6,000万件を超えている。

追跡の対象となった 639種類のアプリのうち、米国を拠点とするのもは 121種類であり、続いて英国 55/イタリア 43/トルコ 34/オーストラリア 33/フランス 31/スペイン 29/ポルトガル 27 となる。

モバイル・セキュリティ企業 Zimperium は、2022年上半期における Android 脅威の新しい分析で、「追跡対象となった 639種類のアプリのうち、TeaBot (Anatsa) は 410種類を標的にし、Octo (Exobot) は 324種類を標的にしている。後者は、クレデンシャル窃取のために人気の非金融系アプリケをターゲットにする唯一の存在だ。それ以外としては、BianLian/Coper/EventBot/FluBot (Cabassous)/Medusa/SharkBot/Xenomorph などのバンキング・トロイの木馬が著名である」と述べている。

FluBot は 、Cabassous の攻撃的な亜種と考えられている。ほぼ完全に、ユーザー・デバイスを制御する、別のモバイル・バンキング・トロイである Medusa を取り込むために、連携しているのは周知の事実である。先週に、欧州警察機構 (Europol) は、FluBot の背後にあるインフラを解体したと発表している。これらの悪質なリモートアクセス・ツールは、普通のアプリの背後に隠れ、モバイル・バンキング・アプリを標的とし、デバイス上で詐欺行為を行い、被害者の口座から直接資金を吸い上げるようにデザインされている。

さらに、これらの悪意のアプリは、ホーム画面からアイコンを隠すことで、検知を回避する機能を備えており、キー入力のログ窃取/クリップボードデータの窃取/アクセシビリティサービスの権限乱用などにより、目的である認証情報の窃取を達成するとされる。

一連の攻撃では、オーバーレイ攻撃が使用され、正規の金融アプリの上に表示される、偽銀行ログインページに被害者を誘導し、入力された認証情報を盗み取っていた。
このような攻撃により、データの盗難や金融詐欺から、規制当局による罰金、顧客からの信頼喪失に至るまで、多様な影響が生じることになる。

研究者たちは、「これまでの 10年間で金融業界は、銀行業務や、決済サービス、株式取引などを、完全にモバイルに移行してきた。この移行は、消費者に利便性の向上と新たな選択肢をもたらす一方で、新たな詐欺のリスクをもたらす」と指摘している。

オーバーレイ攻撃というものがあるのだと、ちょっと検索してみましたら、2017年の Mynavi に Androidユーザーはオーバーレイ攻撃に注意 という記事がありました。なお、この記事の元データになっている、Mobile Banking Heists : The Global Economic Threat レポートですが、モバイル・バンキング・トロイの木馬を徹底的に調べ上げている大作です。よろしければ、ダウンロードして、ご参照ください.

%d bloggers like this: