タグ: オーバーレイ攻撃

infosecurity-magazine.com

RedWingスパイウェアがTelegramでサービスとして販売中、Androidを標的に

Telegramを通じて犯罪者に貸し出されている新種のAndroidスパイウェアが確認されました。これにより、スキルの低い攻撃者でもスマートフォンを乗っ取り、銀行の認証情報を盗み出せるようになると研究者らは指摘しています。 Zimperiumのzレクスは、このマルウェアをRedWingと命名し、販売者向けドキュメントや

cyberpress.org

RokarollaがフォールバックC2ドメインを使用して感染Androidデバイスへの制御を維持

Rokarollaは、信頼性の高いアプリケーションを偽装した悪意のあるウェブサイトを通じて配布される、非常に侵襲性の高いAndroidバンキング型トロイの木馬です。モバイルユーザーを狙った攻撃に使用されています。 このマルウェアは、広範なデバイス権限とフォールバックC2(コマンド&コントロール)インフラを活用し、感染

techradar.com

新型Androidマルウェア「Rokarolla」、銀行・暗号資産アプリ数百本を標的に

Zimperiumが新型Androidバンキング型トロイの木馬「Rokarolla」を発見、217件の銀行・暗号資産アプリを標的に偽装サイト、サードパーティストア、SNSを通じて配布。ドロッパーはGoogle Play Protectに成りすます不可視のオーバーレイで認証情報を詐取。自身を隠蔽しつつ、キーロギング・

cyberpress.org

AndroidバンキングトロイのRokarolla、偽オーバーレイでPIN・パスワード・暗号資産ウォレット情報を窃取

zLabsの脅威インテリジェンスチームに所属するサイバーセキュリティ研究者たちが、「Rokarolla」と名付けられた高度に侵襲的なAndroidバンキング型トロイの木馬を発見しました。 このマルウェアは、主要なコマンド&コントロール(C2)インフラにちなんで命名されており、217種類の銀行・暗号資産アプリを標的とし

bleepingcomputer.com

新たなAndroidマルウェア「Rokarolla」、銀行・仮想通貨アプリ217件を標的に

Rokarolla(ロカローラ)と名付けられた新たなAndroidバンキング型トロイの木馬が、137種類におよぶ豊富なコマンドセットを駆使し、銀行および仮想通貨関連アプリケーション217件を標的にしています。 本マルウェアは、Google ChromeまたはTikTokアプリを提供するように見せかけた悪意あるウェブサ

infosecurity-magazine.com

Rokarollaトロイの木馬、銀行詐欺とデバイス監視を融合させた新たな脅威

新たに発見されたAndroidバンキング型トロイの木馬が、口座残高を奪うだけにとどまらず、スマートフォンをほぼ完全に掌握したうえで被害者を銀行から遮断し、不正行為を気づかれないまま進行させることが確認されました。 このマルウェアはコマンド&コントロール(C2)サーバーにちなんで「Rokarolla」と命名されており、モ

gbhackers.com

偽の文書リーダーアプリが10,000ダウンロードを突破、Antsaマルウェアを拡散

新しく発見された文書リーダーを装った悪意のあるAndroidアプリケーションがGoogle Play Storeで見つかり、ユーザーに悪名高いAntsaバンキングトロイの木馬に感染させていました。 削除される前に既に10,000ダウンロードを超えていたこのアプリは、公式アプリマーケットプレイスを通じてマルウェアが忍び