Kasperskyの研究者たちは、新たに3種類の危険なAndroidマルウェア、Tambir、Dwphon、Gigabudを発見した。これらのマルウェアは、他のプログラムのダウンロード、クレデンシャル盗難、2要素認証(2FA)の回避、画面録画など、多様な機能を持ち、ユーザーのプライバシーとセキュリティを脅かす。
Tambirは、トルコのユーザーをターゲットにしたスパイウェアで、IPTVアプリに偽装し、適切な権限を得た後にSMSメッセージやキーストロークなどの機密ユーザー情報を収集する。このマルウェアは、30以上のコマンドをC2サーバーから取得し、ターゲットの地域とC2通信にTelegramを使用する点でGodFatherマルウェアと類似している。
Dwphonは2023年11月に発見され、主にロシア市場をターゲットにした中国のOEMメーカーの携帯電話を狙う。このマルウェアはシステムアップデートアプリケーションの一部として配布され、デバイスや個人データに関する情報を収集する。また、インストールされたサードパーティアプリケーションに関する情報を収集し、他のアプリケーションをダウンロード、インストール、削除する能力を持つ。分析されたサンプルの一つには、2023年に最も広まったモバイルトロイの木馬であるTriadaトロイの木馬も含まれており、DwphonモジュールがTriada関連であることを示唆している。
Gigabudは2022年半ばから活動を開始し、当初は東南アジアのユーザーから銀行のクレデンシャルを盗むことに焦点を当てていたが、後にペルーなど他の国々にも越境した。このマルウェアは偽のローンマルウェアに進化し、2FAを回避するために画面録画やユーザーのタッピングを模倣する能力を持つ。マルウェアには中国語のアーティファクトが含まれており、タイとペルーの企業のアプリを模倣していることが観察された。
2023年、Kasperskyのソリューションは、マルウェア、アドウェア、リスクウェアによる約3380万件のモバイルデバイス攻撃をブロックし、前年比で50%の攻撃増加を記録した。安全を保つためには、公式ストアからのみアプリをダウンロードし、アプリの権限を慎重にチェックし、信頼できるセキュリティソリューションの使用と、ソフトウェアの更新版のインストールが推奨される。
【ニュース解説】
Kasperskyの研究者たちが、Android向けの3種類の新たな危険なマルウェア、Tambir、Dwphon、Gigabudを発見しました。これらのマルウェアは、他のプログラムをダウンロードしたり、ユーザーの認証情報を盗んだり、2要素認証(2FA)を回避したり、画面を録画するなど、多様な機能を持ち、ユーザーのプライバシーとセキュリティに深刻な脅威をもたらします。
Tambirはトルコのユーザーを狙ったスパイウェアで、IPTVアプリに偽装しています。このマルウェアは、SMSメッセージやキーストロークなどの機密情報を収集する能力を持ち、30以上のコマンドを遠隔から受け取ることができます。特に、C2(コマンド&コントロール)サーバーとの通信にTelegramを使用する点で、地域的なターゲットや手法がGodFatherマルウェアと類似しています。
Dwphonは、中国のOEMメーカー製の携帯電話を狙い、主にロシア市場で活動しています。システムアップデートアプリケーションの一部として配布され、デバイスや個人データに関する情報を収集する能力を持っています。さらに、サードパーティアプリケーションに関する情報を収集し、他のアプリケーションをダウンロード、インストール、削除することができます。このマルウェアには、2023年に最も広まったモバイルトロイの木馬であるTriadaトロイの木馬も含まれていることが分析から明らかになりました。
Gigabudは、当初は東南アジアのユーザーから銀行のクレデンシャルを盗むことに焦点を当てていましたが、後にペルーなど他の国々にも活動を広げました。このマルウェアは偽のローンマルウェアに進化し、2FAを回避するために画面録画やユーザーのタッピングを模倣する能力を持っています。マルウェアには中国語のアーティファクトが含まれており、タイとペルーの企業のアプリを模倣していることが観察されました。
これらのマルウェアの発見は、Androidデバイスのユーザーにとって、公式ストア以外からのアプリダウンロードの危険性を改めて警告しています。アプリの権限を慎重にチェックし、信頼できるセキュリティソリューションを使用すること、そしてソフトウェアを常に最新の状態に保つことが、これらの脅威から身を守るための重要な対策となります。
このようなマルウェアの出現は、サイバーセキュリティの分野における常に進化する脅威の一例であり、個人ユーザーだけでなく、企業や政府機関も含めたすべてのデジタルデバイスユーザーが、セキュリティ対策を常に最新の状態に保つことの重要性を示しています。また、これらの脅威は、セキュリティ研究者や開発者にとっても、新たな防御手法の開発を促すきっかけとなります。
from Kaspersky Identifies Three New Android Malware Threats.
