ThreatFabric のセキュリティ専門家は、2022 年初頭にAndroid アプリ内の悪意のあるバンキング マルウェアを発見しました。アナリストは現在、このファミリーの新しい亜種を発見し、Xenomorph.C または v3 として分類しています。
Xenomorph v3: トロイの木馬がひそかに Android アプリを危険にさらす
2022 年 2 月に、ThreatFabric はトロイの木馬に汚染された Android アプリについて初めて警告しました。アップデート後、これはさらに攻撃的になり、実際には安全であると考えられている多要素認証をバイパスすることさえできると言われています。セキュリティの専門家は次のように説明します。
「(多要素認証を実行するための SMS の)代替手段として、多くの機関が認証アプリケーションの使用を選択しているようです。ただし、このようなアプリケーションは、トランザクションに使用されるのと同じデバイス上で使用されることがよくあります。感染したデバイスにインストールされた最新のバンキング マルウェアは、対象となるバンキング アプリケーションを悪用し、同時に認証アプリを使用して必要な認証コードを読み取ることで、不正な取引を開始する可能性があります。」
脅威ファブリック
Xenomorph v3 (第 3 バージョン) の背後にいる犯罪者は、まさにこの目的のためにモジュールを開発したと言われています。したがって、認証用の Android アプリがマルウェアによって起動されるたびにトリガーされます。
「これらの新機能により、Xenomorph は感染から資金の引き出しまでの詐欺チェーン全体を自動化できるようになり、流通している最も高度で危険な Android マルウェア トロイの木馬の 1 つとなっています。」
脅威ファブリック
ドイツの銀行18行が影響を受ける
このトロイの木馬は、現在も Google Play ストアで入手可能な Android アプリ (午後 7 時 43 分)、開発者 Sam Ruston による法定暗号通貨計算機「CoinCalc」内で発見されました。危険なのはアプリ自体ではないことが重要です。しかし、この悪質なマルウェアはダークネットサービス「Zominder」を介してアプリケーションに添付されたと言われている。
Xenomorph は、Android アプリを使用する世界中の約 400 の銀行をターゲットにしています。ドイツ版も18冊あると言われている。これらには、特に次の金融機関が含まれます。
- コムダイレクト
- コメルツ銀行
- コンソーズバンク
- ドイツ銀行
- DKB
- フォルクス・ウント・ライファイゼン銀行
- INGディバ
- N26
- ポストバンク
- サンタンデール銀行
- スパーダ銀行
- 貯蓄銀行
- ターゴバンク
ThreatFabric は、対応するブログ投稿で約 400 の銀行の完全なリストも公開しています。