先日、Android端末の画面をキャプチャして銀行情報を盗むマルウェア「Sturnus」についてお伝えしました。それに続き、Android端末をリモートで乗っ取り、銀行アプリ上で直接送金詐欺を行う新たなマルウェア「Albiriox」が報告されています。
これはオンライン詐欺防止企業・Cleafyの研究者たちが発見。Sturnusと同様に、感染したAPK(Androidアプリ配布パッケージ)やダミーアプリを経由して配布されると言います。
ハッカーの具体的な手口としては、偽のGoogle Playストアページを作成したり、WhatsAppやTelegram経由で偽のプロモーションを送り付けたりして、ドロッパーAPKをインストールさせます。ドロッパーは「未知のアプリをインストール」する権限を取得したあと、本体となるペイロードを展開し、ハッカーがそれを遠隔制御する仕組みです。
すでに銀行、フィンテック、暗号通貨関連の偽アプリが400個以上確認されています。これらの偽アプリを使うことで、ハッカーは単にログイン情報を盗むだけでなく、ユーザーのアカウントから直接送金を行うことが可能になります。
このマルウェアを避けるためには、公式のGoogle Playストアからのみアプリをダウンロードすることや、スマホのGoogle Play プロテクトを常に最新の状態に更新しておくことが大切です。さらに、スマホのファームウェアを常に最新の状態に保ち、最近報告されている脆弱性を修正するパッチに対応しておくようにしましょう。
Source: Malwarebytes
via: Android Authority
