モバイルセキュリティおよび不正検出企業ThreatFabricによると、新たなAndroidバンキング型トロイの木馬「Sturnus」は、WhatsApp、Telegram、Signalなどの安全なメッセージングアプリの通信を標的に設計されています。
セキュリティ企業によれば、Sturnusは完全に機能するものの、開発中であるようです。まだ広く展開されてはいませんが、マルウェアの分析によると、中央および南ヨーロッパの金融機関の顧客を標的にしていることがわかりました。
一度デバイスに感染すると、マルウェアはオーバーレイ攻撃を実行し、偽の銀行ログイン画面を表示して被害者から認証情報をだまし取ることができます。さらに、Sturnusはサイバー犯罪者にキーログを記録させたり、感染したデバイスをリモートで操作させたりすることが可能です。
このマルウェアはAndroidスマートフォンで管理者権限を取得するよう設計されており、被害者がマルウェアを削除しようとする動きを監視します。
Sturnusの注目すべき機能の一つは、安全なメッセージングアプリを標的にしている点です。ThreatFabricの研究者によると、このマルウェアはフォアグラウンドのアプリを監視し、被害者がTelegram、WhatsApp、Signalを開くと悪意のある動作を開始します。
この種の安全なメッセージングアプリは、ユーザーの通信を保護するためにエンドツーエンド暗号化を提供しています。しかし、このような保護機構は、デバイス自体が完全に侵害された場合には効果がありません。
「本マルウェアはネットワークの傍受ではなく、アクセシビリティサービスのログ記録に依存しているため、画面に表示されるすべての情報―連絡先、会話の全スレッド、送受信メッセージの内容まで―をリアルタイムで読み取ることができます」とThreatFabricは説明しています。
「この機能は特に危険です。正規アプリによって復号された後のメッセージにアクセスすることで、エンドツーエンド暗号化を完全に回避し、攻撃者に本来はプライベートであるはずの会話を直接見せることができてしまいます」と同社は付け加えています。
広告。スクロールして読み続けてください。
翻訳元: https://www.securityweek.com/new-sturnus-banking-trojan-targets-whatsapp-telegram-signal-messages/
