新たなAndroid向けマルウェアが発見され、銀行アプリの機密情報だけでなく、WhatsAppなどの暗号化メッセージアプリの内容までユーザーに気づかれずに盗み出せると報じられています。
このマルウェアの名は「Sturnus」(英語でムクドリ科を指す)。セキュリティ企業・MTI Securityの研究者が特定したもので、非常に危険なAndroidバンキング型トロイの木馬です。端末をほぼ完全に乗っ取る能力を持つとされています。
特に深刻なのは、暗号化されたメッセージを“解読”するのではなく、アプリ側で復号されたあとの画面内容をそのままキャプチャして盗み取る点です。WhatsApp、Telegram、Signalなどの暗号化アプリでも、画面表示後の内容が抜き取られてしまうため、暗号化自体は無意味になります。
さらに、Sturnusは本物そっくりの銀行アプリのログイン画面を表示し、ユーザー自身にIDやパスワードを入力させる手口も使います。入力された情報はそのまま攻撃者に送信されてしまいます。
加えて、攻撃者は端末を遠隔操作することも可能で、ユーザーの操作を監視したり、画面を暗くした状態で裏で不正送金を行うことすらできるとされています。
現時点では大規模な拡散に至っていませんが、南欧・中欧地域で限定的な攻撃が試験的に行われているとみられ、今後大規模な攻撃へ拡大する可能性も否定できません。
GoogleやSamsungなどはすでにAndroid防御の強化に取り組んでいると考えられます。それでも、ユーザー側でも二要素認証を設定しておくなど、セキュリティ対策を強化しておきたいところです。
Source: Threatfabric
via: SamMobile
