「このマルウェアは、ユーザーの活動をリアルタイムで監視・記録し、一般的な金融プラットフォームを模倣した偽の認証インターフェースを表示し、アプリ間でロック画面のパターンや生体認証情報を取得するために利用される可能性があります」と研究者らは述べ、画面録画、画面キャスト、オーバーレイ表示権限など、人間や企業に対する攻撃ツールとして利用可能な侵害の条件をいくつか挙げた。
また、ユーザーの介入を最小限に抑えながら、暗号化されたデータを攻撃者が管理するコマンドアンドコントロール(C2)サーバーに復号する機能も備えている。
コメント