androidマルウェア

GoPlus Security は、PromptSpy という新しい Android マルウェアに注意するようユーザーに警告しています。このマルウェアは、フィッシングサイト（銀行のウェブサイトを装ったものなど）を通じてユーザーに APK ファイルをダウンロードさせ、アクセシビリティ権限を取得した後にデバイスをリモートで制御します。PromptSpy の特異性は、Google Gemini API を利用してデバイスのインターフェースを分析し、攻撃戦略を策定することで、異なるスマートフォンブランドやシステムバージョンにより適応し、攻撃の隠密性と成功率を高める点にあります。

ChainCatcher のメッセージ、最近、McAfee は SpyAgent という新しい Android マルウェアを発見しました。このマルウェアは、携帯電話のスクリーンショットや画像内の文字を通じて、光学文字認識（OCR）技術を利用してユーザーの秘密鍵を盗むことができます。このマルウェアは、SMS 内の悪意のあるリンクを介して拡散し、ユーザーがリンクをクリックすると、合法的なウェブサイトに偽装されたページに誘導され、信頼できるアプリケーションのダウンロードを促されます。一度インストールされると、マルウェアはユーザーの連絡先、メッセージ、およびローカルストレージの権限を取得できます。現在、SpyAgent は主に韓国のユーザーをターゲットにしており、280 以上の詐欺アプリで発見されています。さらに、2024 年のマルウェア攻撃は増加傾向にあります。8 月に発見された Cthulhu Stealer は MacOS システムに影響を与え、ユーザーの暗号財布情報を盗みました。同月、Microsoft は Google Chrome の脆弱性を修正しました。この脆弱性は、北朝鮮のハッカーグループ Citrine Sleet によって偽の暗号取引所に偽装するために利用され、詐欺的な求人申請を通じてマルウェアが拡散されました。連邦捜査局（FBI）は警告を発し、暗号通貨業界が北朝鮮のハッカーの主要な攻撃対象になっていることを公衆に注意喚起しています。

ChainCatcher のメッセージ、ドイツ連邦金融監督庁（BaFin）は、「GodFather」という名前のAndroidマルウェアが、2FA認証コードを盗むことによって400以上の金融アプリを攻撃したと発表しました。これには約110の暗号通貨取引所、94の暗号通貨ウォレット、215の銀行クライアントアプリが含まれます。報告によると、GodfatherはAndroid上でのみ動作し、偽のログインページを偽造してユーザーのログインデータを盗み、被害者が監視されたフォームにデータを入力するように仕向けます。GodfatherはAndroidのアクセシビリティサービスを利用して、デバイスへのアクセス権を取得し、データを中継します。さらに、Godfatherは画面を記録したり、キーロガーを起動したり、2FA認証コードを含む電話を転送したり、SMSを送信したりすることも可能です。（出典リンク）