新しいAndroidバンキングマルウェアが発見されました

最近発見されたバンキングマルウェアは、Androidデバイスでログイン資格情報を記録するための新しい方法を使用しています。

ThreatFabricアムステルダムを拠点とするセキュリティ会社であるは、3月にVulturと呼ばれる新しいマルウェアを最初に発見しました。 によると ArsTechnica、Vulturは、以前の標準的なクレデンシャルキャプチャ方法を廃止し、代わりに仮想ネットワークコンピューティングを利用します（VNC）ユーザーが特定のアプリケーションにログインの詳細を入力したときに画面を記録するリモートアクセス機能を備えています。

マルウェアは元々3月に発見されましたが、ThreatFabricの研究者は、マルウェアを Brunhildaドロッパー、他の銀行を配布するために以前にいくつかのGooglePlayアプリで使用されていたマルウェアドロッパー マルウェア。

ThreatFabricはまた、Vulturがデータ収集に取り組む方法は、過去のAndroidトロイの木馬とは異なると述べています。 アプリに入力したデータを収集するために、アプリケーションにウィンドウを重ね合わせることはありません。 代わりに、VNCを使用して画面を記録し、そのデータを実行中の悪意のある人物に中継します。

ThreatFabricによると、Vulturは、Androidデバイスにあるアクセシビリティサービスに大きく依存して機能します。 マルウェアが起動すると、アプリアイコンが非表示になり、「サービスを悪用して必要なものをすべて取得します。 ThreatFabricによると、これは以前のマルウェアで使用されていた方法と同様の方法です。 と呼ばれる エイリアン、Vulturに接続できると信じています。

Vulturがもたらす最大の脅威は、インストールされているAndroidデバイスの画面を記録することです。 アクセシビリティサービスを使用して、フォアグラウンドで実行されているアプリケーションを追跡します。 そのアプリケーションがVulturのターゲットリストにある場合、トロイの木馬は記録を開始し、入力または入力されたものをすべてキャプチャします。

さらに、ThreatFabricの研究者は、ハゲタカがアプリをインストールする従来の方法を妨げると言います。 アプリケーションを手動でアンインストールしようとすると、ボットが自動的に戻るボタンをクリックすることがあります。 ユーザーがアプリの詳細画面に到達すると、アンインストールに到達しないように効果的にロックします ボタン。

ArsTechnica GoogleはBrunhildaドロッパーを含むことがわかっているすべてのPlayストアアプリを削除しましたが、将来的には新しいアプリが登場する可能性があることに注意してください。 そのため、ユーザーは信頼できるアプリのみをAndroidデバイスにインストールする必要があります。 Vulturは主に銀行のアプリケーションを対象としていますが、Facebook、WhatsApp、その他のソーシャルメディアアプリなどのアプリケーションの主要な入力をログに記録することも知られています。