SmsSpyAndroidマルウェアは日本を拠点とするユーザーを追いかけます

知名度の高い脅威アクターは、徐々にモバイルデバイスにますます注意を払っています。 Androidモバイルデバイスに対する攻撃を専門とするAdvancedPersistent Threat（APT）アクターの1つはRoaming Mantisであり、最近のキャンペーンの1つはSmsSpyと呼ばれる新しいマルウェアを導入しました。この脅威はAndroid専用であり、1月から日本のユーザーに対して使用されているようです。この脅威は過去数か月間にいくつかの更新を受け取りましたが、そのコア機能は変更されていないようです。

SmsSpyマルウェアの背後にいる犯罪者は、別名Roaming Mantisで追跡されており、最近のキャンペーンでは、独特の戦略を使用して被害者にアプローチしています。スミッシングは、テキストまたはSMSメッセージを介して実行されるフィッシングキャンペーンを説明するために使用される用語です。通常、このようなキャンペーンの背後にいる犯罪者は、合法的な企業や団体になりすまして、受信者に魅力的な提案をします。 SmsSpyマルウェアの場合、ローミングMantisハッカーは、さまざまな問題について支援を提供したビットコインオペレーターまたは輸送会社になりすました。

これらのメッセージにSmsSpyMalwareリンクが見つかり、それをダウンロードしたユーザーは無意識のうちにデバイスに感染することになります。デバイスがAndroid9以下を使用している場合、悪意のあるアプリはGoogle Chromeのコピーを装い、Android10以降はGooglePlayアプリを装います。

脅威の名前が示すように、SmsSpyは、ユーザーのテキストメッセージからデータを抽出することと、着信テキストを傍受することを専門としています。さらに、犯罪者はインプラントを使用して被害者の連絡先リストを乗っ取ることができます。マルウェアは正当なアプリまたはサービスを装っているため、手動で削除するのは非常に難しい場合があります。

SmsSpyマルウェアを含むフィッシングキャンペーンはまだ進行中です。ユーザーは、信頼できるウイルス対策アプリを使用してAndroidデバイスを保護する必要があります。