新たに発見されたAndroidマルウェアは、テレビストリーミングアプリの中に偽装してユーザーのパスワード、銀行データを盗み、個人メモを監視しているとセキュリティ研究者が明らかにしました。
ThreatFabricの研究者によって「Perseus」と名付けられたこのマルウェアは、現在野放しで積極的に配布されており、主にトルコとイタリアのユーザーを対象にしていると木曜日に発表されたレポートに記載されています。
Perseusは、2020年にソースコードが公開された悪質なマルウェアファミリーであるCerberusを含む、より古いAndroid銀行トロイの木馬の流出コードに基づいています。
デバイスに感染させるため、攻撃者はIPTVサービスを提供するように見えるアプリの中にマルウェアを偽装します。これらのプラットフォームはインターネットを通じてテレビコンテンツをストリーミング配信しています。これらのアプリは違法にコピーされたコンテンツのストリーミング配信にも広く使用されており、Google Playなどの公式マーケットプレイス以外からダウンロードされることが多いため、ユーザーは手動でそれらをインストールする傾向が強く、そのプロセスを不審と見なす可能性は低いです。
インストール後、Perseusはユーザーのほぼすべての操作をリアルタイムで監視できます。正規アプリの上に偽のログイン画面を配置するオーバーレイ攻撃とキーロギング機能を使用して、入力された認証情報をキャプチャします。
ThreatFabricによると、このマルウェアの最も珍しい機能は、個人のメモ作成アプリケーションに焦点を当てていることです。
PerseusはGoogle Keep、Evernote、Simple Notesなどのアプリケーションについて感染したデバイスを積極的にスキャンし、それらを開いて保存されたコンテンツを抽出します。メモにはパスワード、財務情報、回復フレーズなど非常に機密性の高い情報が含まれている可能性があり、研究者によると攻撃者にとって価値のあるターゲットとなっています。
ThreatFabricによると、Androidマルウェアは継続的に進化しており、被害者の信頼を得て検出を回避するための新しい技術と機能を組み込んでいます。
10月の初めに、研究者はリモートデバイス制御中に検出を回避するために人間の行動を模倣することができる別のAndroid銀行トロイの木馬であるHerodotusを特定しました。Crocodilusとして知られている別のマルウェアは、被害者の連絡先リストを操作でき、攻撃者が銀行などの信頼できるエンティティになりすますことができます。
翻訳元: https://therecord.media/malware-streaming-apps-android
