TokyoBlackHatNews

hackread.com 4分で読了

新たに販売されたAlbiriox Androidマルウェアが銀行と暗号資産保有者を標的に

Albirioxと呼ばれる新たな危険なモバイル脅威が出現し、犯罪者に被害者のAndroidスマートフォンを完全に乗っ取って、銀行アプリや暗号資産アプリから直接金銭を盗み出すためのツールを与えています。オンライン金融詐欺脅威検知プラットフォームCleafyの脅威インテリジェンスチームが、この新たな脅威を特定・分析しました。

「レンタル」型詐欺の台頭

Cleafyのブログ記事によると、Albirioxは地下フォーラム上でマルウェア・アズ・ア・サービス(MaaS)として提供されており、他の犯罪者がこれを「レンタル」して自分たちの攻撃を仕掛けることができます。調査では、このオペレーションの背後にロシア語話者がいることを示す証拠が見つかりました。

Cleafyがこの脅威を最初に確認したのは2025年9月の非公開テスト中で、その1か月後の2025年10月に一般公開されました。このプロジェクトは特定のTelegramチャンネルで最初に議論され、サービス料金は月額650ドルとされており、その後720ドルに値上げされる予定だと報告されています。

Image
Albiriox公式リリース告知(出典:Cleafy)

攻撃の仕組み

調査によると、Albirioxはオンデバイス不正(On-Device Fraud/ODF)向けに設計されており、攻撃者が被害者の正規アプリ内で直接、不正行為を実行する手口です。これにより、犯罪者は端末上の信頼されたセッション内部で操作することで、従来型のセキュリティ機能を回避できます。

このマルウェアは、検知を避けるために、欺瞞的な2段階のデプロイチェーンを通じてインストールされます。まず、被害者はSMSメッセージなどのソーシャルエンジニアリングによって偽アプリ、あるいは人気小売アプリ「Penny Market」などの正規サービスを装ったドロッパーをダウンロードするよう誘導されます。このドロッパーが、その後バックグラウンドで本体のAlbirioxマルウェアを静かにインストールします。

Cleafyは、この手法がすぐに進化したことも確認しました。ランディングページが、ユーザーに電話番号の入力を求め、WhatsApp経由でダウンロードリンクを送信する方式に変わったのです。このマルウェアは世界中の金融機関を攻撃できるよう設計されていますが、観測された初期キャンペーンでは、ドイツ語の誘導文を用いてオーストリアのユーザーを特に標的としていました。

Image
9月中のAlbiriox Telegramチャンネルからのメッセージ翻訳(出典:Cleafy)

あなたの資産に対するグローバルなリスク

この脅威が極めて重大なのは、マルウェア内部コードの分析により、世界中の400以上の金融・暗号資産アプリを標的としていることが判明したためです。対象には、幅広い銀行、決済プロセッサ、デジタルウォレットが含まれており、Albirioxがグローバルな不正オペレーションを支える目的で作られていることがうかがえます。

Albirioxは、ライブ操作用のリモートアクセスツール(RAT)と、パスワード窃取用の別個のオーバーレイ攻撃機構という2つの主要機能を組み合わせています。参考までに言うと、このRATは端末のアクセシビリティ機能を利用しており、開発者は当初これをAcVNCとして宣伝していました。これにより、銀行アプリでスクリーンショットをブロックするセキュリティ画面を回避し、詐欺師がユーザーの操作内容を実質的に覗き見できるようになります。

開発者は、ユーザーが用いる「hVNC」や「スクリーンリーダー」といった用語は本質的には同じものであり、「純粋にマーケティング上の表現」に過ぎないと説明しています。最終的な目的は「端末の完全な乗っ取り」であり、攻撃者がユーザーインターフェースを自由に操作し、被害者の画面を意図的に真っ黒にした状態でも機密情報を盗み出せるようにすることです。

「Albirioxは、ODFに特化したモバイルマルウェアへの広範なシフトを体現する、急速に進化する脅威だ」と研究者らは結論づけています。

「Albirioxは、攻撃者がいかに素早くモバイルファーストの攻撃戦略へと移行しているかを示す、さらなる兆候です。リモートでの端末乗っ取り、リアルタイム不正機能、そしてマルウェア・アズ・ア・サービスモデルの組み合わせにより、高度なモバイル攻撃がこれまでになく容易に実行可能になっています」と、テキサス州ダラスに拠点を置くモバイルセキュリティソリューションプロバイダーZimperiumのプロダクト戦略担当バイスプレジデント、Krishna Vishnubhotla氏は述べています。

Vishnubhotla氏はさらに、「企業にとってこれは、モバイル端末が一度侵害されれば、攻撃者は信頼されたアプリ内で、しかもリアルタイムでユーザーになりすまして行動できるという重大な現実を浮き彫りにしています。不正やアカウント乗っ取りが発生する前に悪意ある挙動を検知できる、オンデバイス型のモバイルセキュリティが組織には必要です」と警鐘を鳴らしました。

翻訳元: https://hackread.com/albiriox-android-malware-targets-banks-crypto/

ソース: hackread.com
#Albiriox #Androidマルウェア #Malware-as-a-Service #オンデバイス不正(ODF) #ソーシャルエンジニアリング #モバイルセキュリティ #モバイルバンキング詐欺 #リモートアクセス型トロイ(RAT) #暗号資産ウォレット攻撃 #金融サイバー犯罪

関連記事

次のサイバーセキュリティの課題はAIエージェント認証である可能性がある

ハッカーがフィッシングメールでGlobal Groupランサムウェアをオフライン配信

サイバー攻撃が欧州委員会職員のモバイルシステムを直撃