ラテンアメリカで横行するBrazKingAndroidトロイの木馬攻撃
BrazKing Androidマルウェアは、ラテンアメリカ、特にブラジルから発生する危険なバンキング型トロイの木馬の1つです。この脅威は数か月前に最初に見られ、それ以来、この地域のAndroidユーザーを積極的に標的にしています。ただし、そのオペレーターはすでに持っているものに満足していないようです。明らかに、BrazKing Android BankingTrojanの主要な新しい亜種が特定されています。この脅威は、ログイン資格情報と被害者からの2要素認証(2FA)コードを収集するために、オーバーレイ攻撃を利用します。セキュリティの専門家によると、これがBrazKing Android Malwareが確認する最後の変更になる可能性は低いとのことです。ラテンアメリカの脅威アクターは、定期的にペイロードを強化する傾向があります。
BrazKing Androidマルウェアはどのように動作しますか?
バンキング型トロイの木馬の以前の反復では、Android Accessibility Serviceを悪用して、ユーザーのアクティビティをスパイします。犯罪者が標的とするアプリやウェブサイトをユーザーがたまたま開いた場合、標的となるサービスに対応するハードコードされたURLからオーバーレイがプルされます。ただし、新しいバージョンでは、このプロセスが強化されています。マルウェアは、攻撃者のサーバーに接続して最新バージョンのオーバーレイを取得し、ユーザーの画面に表示します。この変更により、攻撃者は残りの攻撃をより適切に制御できるようになります。たとえば、資格情報の取得は自動的には行われません。犯罪者は自分でそれをアクティブにする必要があります。
前述の対策は、BrazKing Androidマルウェアがマルウェア分析に使用されるエミュレーターやサンドボックスで実行されないようにすることを目的としています。犯罪者は、異常な何かを検出した場合に攻撃を阻止できます。
その他のBrazKingAndroidマルウェア機能には、次の機能が含まれます。
- 画面入力を読み取って、キーストロークをログに記録します。
- ディスプレイの特定のセクションのスクリーンショットを取得します。
- テキストメッセージを表示し、新しいSMSを傍受する>
- 被害者の連絡先リストを取得します。
大事なことを言い忘れましたが、脅威の伝播はWebベースの詐欺を通じて発生しているようです。これらを配布するWebページを特定するのに十分な情報はありませんが、海賊版コンテンツ、偽の更新、およびその他の低品質のコンテンツに関連している可能性があります。 BrazKing Android Malware Pop-Upsは、システムを更新することでデバイスのセキュリティを強化するようユーザーに促しますが、更新はBrazKing AndroidMalwareペイロードです。
Androidユーザーは、信頼できるウイルス対策アプリを常に利用して、このような攻撃からデバイスを安全に保つ必要があります。