Androidマルウェア「Massiv」が公開されました。
このマルウェアは、AndroidのMediaProjection API、キーロギング、SMS傍受、モバイルバンキングアプリに表示される偽のオーバーレイを利用して、デバイスを乗っ取る攻撃を可能にします。
このマルウェアは、KYC(顧客確認)を回避するために、ユーザーに認証情報とクレジットカード情報の入力を求めます。
また、電話番号とPINコードの入力も要求します。
このマルウェアによると、実際のIPTVアプリは感染しておらず、当初から悪意のあるコードが含まれていたわけでもありません。
しかし、SMSフィッシングを介してIPTVアプリを模倣したドロッパーアプリとして配布されています。
「感染アプリ開発者は、これまでにデバイス監視に関するバグを報告しており、エクスプロイトシステムのテストは依然として進行中です。
」
コメント