スペインの金融サービスのユーザーを標的とする新しいAndroidバンキング型トロイの木馬「復活」 from thehackernews.com
security summary
Cleafyの研究者であるFedericoValentiniとFrancescoIubattiは月曜日の記事で、マルウェアの機能の1つ([脅威アクター]によって正確に「復活」と呼ばれる)が再開されたため、Reviveという名前が付けられました。
このマルウェアは、銀行の2要素認証(2FA)アプリになりすますものです。
Teardroidと呼ばれるオープンソースのスパイウェアから着想を得たと言われ、著者は元のソースコードを微調整して新しい機能を組み込んでいます。
さまざまな金融アプリを標的とすることが知られている他のバンキングマルウェアとは異なり、Reviveは特定の標的(この場合はBBVA銀行)に合わせて調整されています。
また、キーストロークをキャプチャするキーロガーモジュールと、感染したデバイスで受信したSMSメッセージ、主に銀行から送信されたワンタイムパスワードと2FAコードを傍受する機能も組み込まれています。
調査結果は、サードパーティの信頼できないソースからアプリをダウンロードする場合は注意が必要であることを再度強調しています。
コメント