TokyoBlackHatNews

malwarebytes.com 5分で読了

新しいAndroidマルウェアが犯罪者にあなたのスマホを遠隔操作させ、銀行口座を空にする

Albirioxは、攻撃者に感染したスマートフォンのライブ遠隔操作を可能にする新しいAndroidバンキングマルウェアのファミリーで、実際のセッション中に銀行口座や暗号資産アカウントを静かに引き出すことができます。

研究者たちは、Albirioxと呼ばれる新しいAndroidマルウェアファミリーを分析しました。このマルウェアは急速に進化している兆候を見せており、すでに強力な機能を備えています。Albirioxはマルウェア・アズ・ア・サービス(MaaS)として販売されており、初心者のサイバー犯罪者でも簡単にアクセスをレンタルし、自分自身の詐欺キャンペーンを開始できます。2025年9月に攻撃者が限定的なリクルートフェーズを開始した際に初めて観測されました。

AlbirioxはAndroidリモートアクセス型トロイの木馬(RAT)およびバンキングトロイの木馬であり、犯罪者がパスワードを盗むだけでなく、被害者のスマートフォン上で直接取引を行う「オンデバイス詐欺」のために作られています。ローダー、コマンドモジュール、コントロールパネルからなる構造化されたアーキテクチャを持ち、世界中の金融アプリや暗号資産サービスに特化しています。

初期のキャンペーンの1つでは、Albirioxはオーストリアを標的にしました。しかし、従来のモバイルマルウェアが単一の銀行や国に焦点を当てていたのに対し、Albirioxはすでに複数の地域にわたり、数百の銀行、フィンテック、決済、暗号資産アプリを標的としています。内部のアプリ監視データベースには400以上のアプリケーションが含まれていました。

MaaSサービスであるため、攻撃者はAlbirioxを好きな方法で配布できます。一般的な手法は偽アプリやソーシャルエンジニアリングで、スミッシングや正規ブランドやアプリストアを装ったリンク経由が多いです。少なくとも1つのキャンペーンでは、被害者はGoogle Playのダウンロードページを模した偽の小売アプリで誘導され、悪意のあるドロッパーをインストールするよう仕向けられました。

被害者が最初に目にするアプリは通常、単なるローダーであり、追加の権限を取得した後に本体であるAlbirioxのペイロードをダウンロード・インストールします。検出を回避するために、マルウェアは難読化や暗号化サービスを利用し、セキュリティ製品による検出を困難にしています。

Albirioxの際立った特徴とは?

Albirioxは、攻撃者にまるであなたのスマホを手に取って操作しているかのようなコントロールを与える、いくつかの高度な機能を組み合わせています:

  • ライブ遠隔操作:マルウェアはデバイスの画面を攻撃者にストリーミングし、攻撃者はリアルタイムでタップ、スワイプ、入力、ナビゲーションが可能です。
  • オンデバイス詐欺ツール:犯罪者はあなたの銀行や暗号資産アプリを開き、送金を開始し、あなた自身のデバイスとセッションを使って承認できます。
  • アクセシビリティの悪用:Androidのアクセシビリティサービスを悪用し、クリックの自動化や画面上の内容の読み取り、一部のセキュリティプロンプトの回避を行います。
  • オーバーレイ攻撃(現在も開発中):本物のアプリの上に偽のログインや認証画面を表示し、認証情報やコードを盗み取ることができます。テンプレートは改良が進められています。
  • ブラックスクリーンマスキング:攻撃者がバックグラウンドで操作している間、マルウェアが黒い画面や偽の画面を表示し、ユーザーから不正行為を隠します。

このマスキングによってライブ遠隔操作が隠されるため、被害者は何も異常に気付きません。

詐欺が被害者自身のデバイスとセッション上で行われるため、犯罪者は多要素認証やデバイスフィンガープリントチェックを回避できる場合があります。

安全を守るには

端末に不審な動作が見られたり、「utility」「security」「retailer」「investment」などの一般的な名前のアプリで、公式Playストアからインストールした覚えがないものがあれば、信頼できるAndroid用アンチマルウェアソリューションでフルスキャンを実行してください。

しかし、予防が最善です:

  • 可能な限り公式アプリストアからのみアプリをインストールし、SMSやメール、メッセージアプリ内のリンクで宣伝されているアプリのインストールは避けましょう。
  • 金融系や小売系アプリをインストールする前に、開発者名、ダウンロード数、ユーザーレビューを確認し、単一のプロモーションリンクを鵜呑みにしないようにしましょう。
  • デバイスを守りましょう。Malwarebytes for Androidのような最新のリアルタイムアンチマルウェアソリューションを利用してください。これらはすでに本マルウェアを検出しています。
  • 権限をよく確認しましょう。アプリが求めている権限は、本当にその機能に必要ですか?特にアクセシビリティ、SMS、カメラアクセスを要求された場合は注意しましょう。
  • Android、Google Playサービス、すべての銀行・暗号資産アプリを常に最新の状態に保ち、最新のセキュリティ修正を受け取りましょう。
  • 銀行や暗号資産サービスでは多要素認証を有効にし、可能であればSMSよりもアプリやハードウェアベースのコードを利用しましょう。また、新しい受取人、大きな送金、新しい端末からのログイン時にアカウント通知を設定できる場合は有効にしましょう。

翻訳元: https://www.malwarebytes.com/blog/news/2025/12/new-android-malware-lets-criminals-control-your-phone-and-drain-your-bank-account

ソース: malwarebytes.com
#2FAフィッシング #Albiriox #Androidマルウェア #MaaS(マルウェア・アズ・ア・サービス) #RAT(リモートアクセス型トロイの木馬) #オーバーレイ攻撃 #スマートフォンセキュリティ #バンキングトロイの木馬 #不正送金 #仮想通貨詐欺

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延