セキュリティ会社 Cleafy は、BingoMod と呼ばれる、実際に使用されている Android マルウェアの新種を発見しました。最終目的は、銀行機関が使用するセキュリティ対策を容易に回避できるデバイス内詐欺を実行して被害者から金銭を盗むことです。脅威アクターは、英語、ルーマニア語、またはイタリア語を話すユーザーをターゲットにしているようです。ありがたいことに、この種の攻撃に必要な時間と労力は、「暗黙的に攻撃の規模を縮小することを意味します」。
この攻撃は、配布にスミッシング (SMS フィッシング) を利用しており、被害者を騙してウイルス対策アプリなどのセキュリティ ツールをインストールさせようとします。通常、デバイスにインストールされると、マルウェアはさまざまな権限を要求し、攻撃者に実行できる範囲を広げます。
BingoMod にはさまざまな機能があります。その 1 つがキー ロギングです。これは、感染後に被害者がログインしたサービスの認証情報を盗むために使用されます。さらに、銀行機関が 2 要素認証コードを送信するためによく使用する SMS メッセージを傍受するためにも使用できます。さらに、このマルウェアを使用する攻撃者は、痕跡を隠すためにデバイスを消去する傾向がありますが、悪意のあるソフトウェア自体は、接続されたストレージ デバイスをリモートで消去することしかできません。
Cleafy 氏によると、「このサンプルは開発の初期段階にあることは言及する価値がある」とのことです。これは良い面です。マルウェアの機能のほとんどは、脅威アクターの時間と注意を必要とするため、影響を受ける被害者の数は少なくなります。ただし、十分な開発時間があれば、BingoMod は多くの側面を自動化できる段階に到達する可能性があります。
いつものように、ユーザーはデバイスにアプリをインストールするときは常に注意する必要があります。 こうした種類の攻撃 減速の兆しは見られない。