TechFlowからの報道によると、3月22日、セキュリティ研究機関SecureListが明らかにしたところでは、ハッカーがGoogle Playストアを模倣したフィッシングページを用いて、ブラジルにおいてAndroid向けマルウェア攻撃を実施しています。現時点で確認されているすべての被害者はブラジル国内に集中しています。
攻撃者はGoogle Playと極めて類似したフィッシングサイトを構築し、「INSS Reembolso」という偽アプリのダウンロードをユーザーに誘導しました。このアプリをインストールすると、段階的に隠された悪意あるコードが展開され、端末上に可視ファイルを残さず、直接メモリ上で実行されます。これにより、高い隠蔽性が確保されています。
本マルウェアの主要な機能の一つは暗号資産(仮想通貨)のマイニングです。ARMアーキテクチャ向けにコンパイルされたXMRigマイニングプログラムが組み込まれており、バックグラウンドで攻撃者が制御するマイニングサーバーへ静かに接続します。このプログラムはバッテリー残量、デバイス温度および使用状況を監視し、検出を回避するためにマイニング動作を動的に調整します。さらに、無音のオーディオファイルをループ再生することで、Androidシステムのバックグラウンドプロセス管理機構を回避しています。
一部の亜種には銀行系トロイの木馬機能も内蔵されており、BinanceおよびTrust WalletにおけるUSDT送金画面に偽のレイヤーを重ねて表示し、受取人アドレスを静かに置き換えます。また、本マルウェアは録音、スクリーンショット撮影、キーログ記録、リモートによる端末ロックなど、多様なリモート制御コマンドをサポートしています。
お気に入りに追加
SNSで共有
