古い Sova マルウェアにリンクされた Nexus Banking Trojan

Nexus として知られる Android バンキング型トロイの木馬が、Cyble の研究者によって特定されました。

このマルウェアは、バンキング型トロイの木馬 SOVA のブランド変更されたバージョンであることが判明しており、主に銀行および金融関連の情報を標的としていますが、さまざまな悪意のある機能を備えています。 Nexus がデバイスに侵入すると、Android アクセシビリティ サービスを有効にする許可を要求します。これにより、マルウェアはデバイスを完全に制御できます。 Nexus は権限を昇格させ、パスワード セキュリティ対策と Google Play プロテクトを無効にすることができます。

このトロイの木馬は、特定の銀行ごとにフィッシング ページを作成する HTML インジェクション コードをダウンロードすることで、デバイス情報を収集し、40 を超える一般的なバンキング アプリケーションを標的にします。 Nexus には、キーストロークを記録し、SMS メッセージ、通話、および通知を管理する機能があり、テキストまたは Google Authenticator で送信された OTP および 2FA/MFA を取得できます。また、こっそり電話をかけたり、連絡先情報を変更したり、外部ストレージを管理したりすることもできます。

このトロイの木馬は連鎖感染を引き起こす可能性があり、追加のマルウェアでデバイスに感染するように変更される可能性があります。

バンキング型トロイの木馬とは何ですか? どのようにして携帯電話に侵入することができますか?

バンキング型トロイの木馬は、デバイス上のバンキングおよび金融アプリケーションから、ログイン資格情報や金融データなどの機密情報を盗むように設計されたマルウェアの一種です。これは通常、ユーザーをだましてデバイスに偽のアプリケーションや悪意のあるアプリケーションをダウンロードしてインストールさせ、トロイの木馬がデバイスの機密情報にアクセスできるようにすることで機能します。

バンキング型トロイの木馬は、悪意のあるアプリ、フィッシング メールやテキスト メッセージ、デバイス上のオペレーティング システムやその他のソフトウェアの脆弱性を悪用するなど、さまざまな方法で携帯電話に侵入する可能性があります。また、正規のアプリやソフトウェア アップデートに偽装されたり、信頼できない Web サイトからダウンロードされたファイルに隠されている場合もあります。

バンキング型トロイの木馬が携帯電話に侵入すると、Android アクセシビリティ サービスなどの特定の機能や権限へのアクセスを要求する場合があります。これを使用して、デバイスを制御し、銀行や金融情報にアクセスできます。また、キーロギングやフィッシングなどのさまざまな手法を使用して、ログイン資格情報やその他の機密データを取得することもあります。

デバイスをバンキング型トロイの木馬から保護するには、Google Play ストアなどの信頼できるソースからのみアプリをダウンロードし、メールの添付ファイルを開いたり、不明な送信者からのリンクをクリックしたりするときに注意することが重要です。また、デバイスのオペレーティング システムとソフトウェアを最新のセキュリティ パッチで最新の状態に保ち、信頼できるモバイル セキュリティ ソフトウェアを使用して、デバイスに存在する可能性のあるマルウェアを検出して削除する必要があります。