データを盗むAndroidマルウェア「BlackRock」にご用心
Androidには時々、新しくて危険なマルウェアが登場します。今日は、パスワードや銀行カードのデータを抽出する「BlackRock」として知られるトロイの木馬の番です。
本稿執筆時点では、ソーシャルネットワーク、出会い系サービス、インスタントメッセージングのアカウントのほか、合計337のアプリケーションを攻撃していました。
この新たな脅威は2020年5月に出現し、モバイルセキュリティ企業のThreatFabricによって発見されました。
Zdnetが報じたように、“研究者によると、このマルウェアは別のマルウェア系統(Xerxes、他のマルウェア系統をベースにしたもの)の流出したソースコードに基づいていたが、特にユーザーのパスワードやクレジットカード情報を盗むことを扱う側の機能が追加されて強化されていたという。”
ThreatFabricは、データ収集は「オーバーレイ」と呼ばれる技術によって行われていると主張しています。この技術は、ユーザーが正規のアプリケーションと対話しようとしたときに検出し、ユーザーが正規のアプリケーションにログインする前に、被害者のログイン情報とカード情報を収集する偽のウィンドウを上部に表示します。
BlackRock はアクセシビリティ機能を使用して他の Android 権限を取得し、Android DPC (デバイス・ポリシー・コントローラー、作業プロファイルとしても知られている) を占有して、自分自身にデバイスへの管理者アクセスを付与します。
このトロイの木馬が影響するもの
SMSメッセージを傍受する
SMSフラッディングを実行します。
事前に定義されたSMSを使用したスパム連絡先
特定のアプリケーションを起動する
キーストロークのログ(キーロガー機能) * カスタムプッシュ通知の表示
カスタムプッシュ通知の表示
携帯電話のウイルス対策アプリケーションなどを妨害する。