モバイルセキュリティ調査会社Zimperium(米国)の専門家は、Androidプラットフォームを標的とした「Godfather」と呼ばれるマルウェアを発見した。このマルウェアは、モバイルデバイス上に隔離された仮想環境を作成し、アカウントのログイン情報を盗み、デバイス上の銀行および金融アプリケーションを制御する機能を持つ。
ゴッドファーザーマルウェアは2021年に初めて検出されましたが、新たに発見されたマルウェアのバージョンはより洗練され、検出が困難になっています。
そのため、GodfatherマルウェアはAndroidプラットフォーム上で.apk形式のインストールファイル(アプリケーションインストールファイル)を介して拡散します。ユーザーがこのマルウェアを含むアプリケーションを誤ってインストールすると、Godfatherは被害者のデバイスを密かにスキャンし、銀行、金融、電子ウォレット、デジタルウォレットなどのアプリケーションがインストールされているかどうかを確認します。
ターゲットアプリケーションを検出すると、Godfather マルウェアはそれらのアプリケーションを、マルウェア自身が作成した仮想化環境に配置します。
銀行アプリケーションは仮想環境内でゴッドファーザーマルウェアによって制御され、適切な資産へのログイン情報を盗みます (写真: Zimperium)。
ユーザーがスマートフォンで銀行、金融、電子ウォレット アプリケーションを起動すると、これらのターゲット アプリケーションは実際にはスマートフォン上で直接実行されるのではなく、Godfather によって制御される仮想化環境で実行されます。
ユーザーは銀行アプリや電子ウォレットアプリの実際のインターフェースを目にしますが、実際にはこれらのアプリはGodfatherマルウェアによって制御されています。このマルウェアは、ユーザーの銀行口座のログイン情報、画面のタップ、銀行サーバーからの応答を記録することができます。
銀行アプリケーションのログイン情報はゴッドファーザーマルウェアによって収集され、ハッカーが管理する外部サーバーに送信されます。
ハッカーは銀行口座や電子ウォレットへのログイン情報を入手した後、ユーザーがスマートフォンのロックを解除するのを待ち、スマートフォン上でアプリケーション更新通知や黒い画面などの偽のインターフェースを起動して、ハッカーが密かに金融アプリケーションを起動してログインし、ユーザーの資産を盗んでいるという事実を隠します。
Zimperiumの専門家は、ゴッドファーザーマルウェアは世界中で500の銀行、暗号通貨、電子商取引アプリケーションを標的にしているが、主にトルコの銀行を狙っていると述べた。
Zimperium は、このマルウェアの背後にいるハッカーがこの手法を完全に実行して、ターゲットとするどの国のどの銀行でも攻撃できると考えています。
ゴッドファーザーマルウェアや悪質なアプリケーション全般から身を守るために、スマートフォンユーザーは信頼できるソースからのアプリケーションのみをダウンロード・インストールする必要があります。インターネットで見つけた.apkファイルや不明なソースからのアプリケーションは絶対にダウンロード・インストールしないでください。
さらに、ユーザーは、知らない人から送られてきたメールやメッセージング アプリケーション内の添付ファイルを絶対に開かないようにし (この方法は、コンピューター ユーザーとスマートフォン ユーザーの両方に適用されます)、デバイスに誤ってマルウェアをインストールしないように、魅力的なコンテンツの広告をクリックしないようにする必要があります。
出典: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm
![[写真] ト・ラム事務総長がオーストラリア駐ベトナム大使ジリアン・バード氏を接見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
![[写真] 文学新設科目で初の卒業試験を受ける受験生たち](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/dfded9e317554c25a3e26defe672ebb7)
コメント (0)