Google Play ストアには何百万もの便利な Android アプリやゲームが揃っていますが、どういうわけか悪意のあるアプリも存在しており、ユーザーのプライバシーを脅かしています。 Android スマートフォン上のパスワード、銀行資格情報、テキスト メッセージなどの機密ユーザー データを盗むように設計された、「TeaBot」と呼ばれる新しいバンキング トロイの木馬を運ぶ可能性のある新しい悪意のあるアプリが発見されました。以下で詳しく見ていきましょう。
TeaBot バンキング型トロイの木馬が QR コード アプリで発見
Toddler および Anatsa としても知られる TeaBot バンキング トロイの木馬は、2021 年 5 月に初めて発見されました。当時、このトロイの木馬はヨーロッパの銀行を標的にし、テキスト メッセージで送信された 2 要素認証 (2FA) コードを盗んでいました。しかし、マルウェアおよびオンライン詐欺防止プラットフォーム Clafy の レポート によると、このマルウェアは進化し、 ロシア、香港、米国 のユーザーをターゲットにするために使用されているとのことです。
レポートによると、 「QR コード & バーコード – スキャナー」という名前の Android アプリは、Google Play ストアで 10,000 件以上のダウンロードがあった最新の TeaBot 搭載アプリでした 。このアプリは一見すると正規のものに見えましたが、ダウンロード後に TeaBot サンプルを含む 2 つ目の「QR Coder Scanner: Add On」アプリケーションをダウンロードする許可を求めてきました。
2 番目のアプリがインストールされると、SMS、ログイン資格情報、2FA コードなどの機密ユーザー データを取得するために 、デバイスの画面を表示および制御するための権限が求められます 。さらに、このトロイの木馬は、他のバンキング マルウェアと同様に、機密情報を取得するためにユーザーのキーボード入力も記録しました。
QR コード & バーコード – スキャナー アプリは正規品に見えたので、ユーザー レビューのほとんどは肯定的なものでした。さらに、このアプリはアプリ内アップデートとして TeaBot トロイの木馬をダウンロードしたため、Android 用の多くのウイルス対策ソリューションでは 「ほとんど検出できない」 ままでした。
「公式の Google Play ストアで配布されているドロッパー アプリケーションはわずかな権限しか要求せず、悪意のあるアプリは後でダウンロードされるため、正規のアプリケーションと混同される可能性があり、一般的なウイルス対策ソリューションではほとんど検出できません。」と Clafy 氏は述べています。研究者らは報告書にこう書いている。
以前、TeaBot トロイの木馬は、VLC Media Player、TeaTV、DHL、UPS などの人気の Android アプリでユーザーを誘導する SMS フィッシング キャンペーンを通じて配布されていました。これらのアプリは、悪意のある TeaBot トロイの木馬の「ドロッパー」として機能しました。つまり、正規のアプリのように見えましたが、アプリを使用しているユーザーのデバイスに TeaBot をインストールする第 2 段階の悪意のあるペイロードが配信されました。
QR コードとバーコード スキャナーはすでに Google によって Play ストアから削除されています が、Clafy 氏は、TeaBot が現在 400 以上の Android アプリをターゲットにしていると述べています。これらには、暗号通貨ウォレット、保険アプリ、ホーム バンキング アプリが含まれます。したがって、特に香港、ロシア、米国の Android ユーザーは、Google Play ストアの TeaBot トロイの木馬に注意してください。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
