セキュリティ研究者らが、銀行アプリの認証情報を含むユーザー情報を密かに収集し、アカウントを乗っ取って資金を奪うことを目的とした、活発な活動を見せる新たなAndroidトロイの木馬を発見しました。
Group-IBによって「GoldDigger」と名付けられたこのトロイの木馬は、少なくとも2023年6月以降活動しており、現在50以上のベトナムの銀行アプリ、電子ウォレット、暗号通貨ウォレットのユーザーを標的としています。しかし、このマルウェアには追加の言語への翻訳機能も搭載されており、アジア、ヨーロッパ、南米への更なる拡大計画を示唆しています。
ユーザーは最初に、偽装されたGoogle Playページへのリンクを含むフィッシングメールを受信するか、別のブランドになりすましたフィッシングサイトに誘導される可能性が高いと、Group-IBは述べています。
トロイの木馬自体は、ベトナム政府のポータルまたはエネルギー会社になりすましたAndroidアプリに偽装されていると、同社は付け加えました。
Androidの脅威についてさらに読む:SpinOkトロイの木馬が4億2100万台のAndroidデバイスを侵害。
インストールされると、GoldDiggerはAndroidアクセシビリティサービスへのアクセスを要求し、これによりデバイスの機能を監視および操作することが可能になります。こうすることで、トロイの木馬は銀行アプリのパスワードなどの機密情報を盗むことができるほか、SMSメッセージを傍受し、コマンド・アンド・コントロールサーバーに送信します。
マルウェア開発者はまた、正規の難読化ツールであるVirbox Protectorを使用して、研究者によるトロイの木馬のリバースエンジニアリングを困難にしていると、Group-IBは述べています。
「現時点では、GoldDiggerは主にベトナムのターゲットに焦点を当てています。しかし、Group-IBの脅威インテリジェンスチームは、ベトナム語に加えて、マルウェアにスペイン語と繁体字中国語への翻訳が含まれていることを発見しました」と、Group-IBのベトナム事業開発マネージャーであるAnh Le氏は警告しています。
「サイバー犯罪者は、近い将来、スペイン語圏および中国語圏の国々へGoldDiggerの範囲をさらに拡大する計画を持っている可能性があります。私たちはGoldDiggerに関する調査を継続し、利用可能になり次第アップデートを提供します。」
Group-IBはユーザーに対し、モバイルデバイスが最新の状態に保たれていることを確認し、Google Play Store以外のソースからアプリケーションをダウンロードすることを避け、ダウンロード後にアプリケーションが要求する権限を確認するよう促しています。
翻訳元: https://www.infosecurity-magazine.com/news/golddigger-android-trojan-drains/
