Perseusという名前の新しいAndroidマルウェアが、デバイスを乗っ取ったり、機密データを盗んだりすることで、モバイルユーザーを積極的に狙っています。モバイル脅威は現代的なセキュリティ対策を回避するために常に進化しており、Perseusはこのトレンドを完璧に示しています。
CerberusやPhoenixなどの古い有名なマルウェアファミリーのリークされたコードに基づいており、Perseusはゼロから構築されたものではありません。
代わりに、それは最大限の制御のために設計された大幅にアップグレードされたツールです。セキュリティ研究者は、Perseusとメデューサを含む作戦との間のインフラストラクチャ接続も発見しており、サイバー犯罪者リソースの共有ネットワークを強調しています。
デバイスに感染した後、Perseusはアンドロイドのアクセシビリティサービスを悪用することで深い制御を獲得します。この強力なシステム機能は、障害のあるユーザーを支援するためのものです。
しかし、Perseusはそれを完全なリモートデバイス乗っ取りを実行するために使用します。マルウェアは、リアルタイムで継続的なスクリーンショットをキャプチャし、それらを圧縮して、攻撃者に送信することができます。
別の方法として、ユーザーインターフェース全体を構造化されたバックグラウンドマップに変換することができます。これにより、リモートオペレーターは、プログラム的にボタンをクリックしたり、スクロールしたり、デバイスと対話したりすることができます。まるでそれが彼ら自身の手にあるかのように。
Perseusの最も異常で有害な機能は、個人的なメモを監視する能力です。
ほとんどのモバイルマルウェアは銀行アプリやテキストメッセージを厳密に対象としていますが、Perseusは特に人気のあるメモ取りアプリケーションを探しています。
ユーザーは、銀行のパスワード、暗号通貨ウォレットのリカバリフレーズ、または機密データなど、デジタルメモに非常に機密性の高い情報を保存することがよくあります。
攻撃者に命令されると、マルウェアはそのアクセシビリティ権限を使用して、メモアプリケーションを自動的に開きます。
その後、個別のメモを体系的にクリックして、プライベートテキストをコピーし、ユーザーがバックグラウンド活動に気づくことなく、それをコマンドサーバーに返送します。
英語ブランチには、組み込みの絵文字や詳細なデバッグログなどの異常なコードパターンが含まれています。
これらの奇妙な特徴は、マルウェア開発者が人工知能または大規模言語モデルを使用してコード作成を支援したことを強く示唆しています。
これはサイバー犯罪の懸念される変化を表しており、攻撃者はAIアシスタントを使用してマルウェア開発を加速し、複雑な機能を追加しています。
Perseusは、現代の脅威アクターが非常に危険であるために完全に新しい概念を発明する必要がないことを示しています。
実証済みのコードベースを活用し、IPTVサービスのような人気アプリケーション内に隠れ、メモ抽出などのターゲット化された機能を追加することによって、彼らは非常に効果的なキャンペーンを作成することができます。
この進化する脅威は、未検証のソースからアプリケーションをダウンロードすることの重大なリスクと、リモートモバイル攻撃の増加する洗練さを強調しています。
翻訳元: https://cyberpress.org/perseus-hijacks-android-devices/