FakeChatマルウェアがAndroidデバイスから財務データを盗む
FakeChatマルウェアは、Androidモバイルデバイスを侵害しようとする危険なバンキング型トロイの木馬です。このマルウェアは当初スペイン全土に拡散していましたが、最近の攻撃キャンペーンはドイツ、ポーランド、ハンガリーなどの他のヨーロッパ諸国にも及んでいます。 2021年3月、FakeChatマルウェアに関与したスペインのハッカーが法執行機関に捕らえられましたが、これで攻撃に終止符が打たれたようには見えません。代わりに、FakeChatマルウェアの運用が拡大し始めました。
このバンキング型トロイの木馬には豊富な機能があり、財務管理や支払いやオンライン購入に使用されるさまざまなモバイルアプリを悪用することができます。犯罪者の最終的な目標は、被害者が使用する銀行のログイン情報、クレジットカードの詳細、およびその他の支払い関連のデータを取得することです。この種の他のバンキング型トロイの木馬と同様に、これもSMSメッセージを傍受できるため、オペレーターはSMSベースの2要素認証保護をバイパスできます。
FakeChatマルウェアは、偽の電子メールや投稿を通じてスペインのユーザーを標的にします
FakeChatマルウェアのスペイン指向のキャンペーンは、偽のメッセージ、ソーシャルメディアの投稿、およびポップアップの使用を通じて脅威を促進することに焦点を当てていました。ユーザーは、Correos(スペインの郵便サービス)DHLまたはFedExに関連する正当なソフトウェアを装った偽のアプリケーションをダウンロードするように言われました。キャンペーンの1つは、FakeChatマルウェアを「Androidアップデート」と呼ばれる重要なソフトウェアパッケージに偽装しようとしました。デバイスで悪意のあるAPKファイルを起動するユーザーは、通常、アプリに「ユーザー補助権限」を付与するよう求められます。これは、有名なAndroidマルウェアファミリーが他の権限の必要性を回避するために使用するトリックです。
次に、FakeChatマルウェアはそれ自体をデフォルトのテキストメッセージアプリとして設定するため、攻撃者は着信SMSメッセージを乗っ取ったり、ユーザーから隠したりすることができます。犯罪者はまた、ユーザーのアクティビティを継続的に監視し、マルウェアが攻撃するように設計されたアプリまたはWebサイトを開くのを待ちます。 「攻撃」は、正当なアプリまたはサイトの上部に表示されるログインオーバーレイを介して実行されます。変更はシームレスで、デザインは元のデザインと同じであるため、ユーザーが奇妙なことに気付くことはほとんどありません。データが送信されると、ユーザーにはランダムエラーが表示され、その情報は攻撃者のサーバーにサイレントに送信されます。
FakeChatマルウェアの機能は継続的に開発されています
さらに、FakeChatマルウェアのオペレーターは次のコマンドにアクセスできます。
- 連絡先を盗みます。
- SMSメッセージを送信します。
- URLを開きます。
- 実行中およびインストール済みのアプリを管理します。
- デバイスをプロキシに変えます。
- 通知を非表示にします。
犯罪者はまた、FakeChatマルウェアのキーロガーモジュールを含むように見えるメジャーアップデートを導入しました。これは、彼らの活動が減速しておらず、代わりにマルウェアファミリーの開発にさらに取り組んでいることを明確に示しています。
私たちはあらゆる種類の機密情報を保存および送信するためにモバイルデバイスを使用しており、それらを可能な限り安全に保たないことは無責任です。 FakeChatマルウェアのような脅威はどこからでも攻撃する可能性があり、Googleのデフォルトのセキュリティ機能に頼って安全を確保することはできません。 Androidユーザーは、サードパーティの信頼できるウイルス対策アプリを使用して、スマートフォンやタブレットを安全に保つ必要があります。