Alien Malware が 226 以上の Android アプリに影響

ThreatFabric の研究者は、226 を超える Android アプリに影響を与える Android マルウェアの存在を発見しました。 「エイリアン」と呼ばれるこのマルウェアは、悪名高い Cerberus マルウェアのフォークであると伝えられています。

ThreatFabric の研究者によると、Cerberus の作成者は、販売に失敗した後、8 月にマルウェアのソース コードを共有しました。 Google の Play Protect は Cerberus のすべてのサンプルを検出しましたが、Alien マルウェアは古いバージョンの Cerberus をベースにしていると言われているため、影響を受けませんでした。その結果、現在では Alien マルウェアが Cerberus に取って代わるようになっています。

Alien マルウェアには悪意のある機能が満載されており、多数の機能が付属しています。 ThreatFabric の調査結果によると、現時点でこのマルウェアが提供するものは次のとおりです。

エイリアンマルウェアの特徴

• キーロギング
• リモートアクセス
• SMS の収集
  • SMS リスト、転送、送信
• デバイス情報の収集
• 連絡先リストの収集
• アプリケーションのリスト
• 位置情報収集
• オーバーレイ:
  • 動的 (C2 から取得されたローカル注入)
  • ターゲットリストの更新
• 電話
  • USSDリクエストの作成
  • コール転送
• リモートアクション
  • アプリのインストール、起動、削除
  • 任意のWebページを表示する
  • 画面ロック
• 通知
  • プッシュ通知
• C2 レジリエンス
  • 補助C2リスト
• 自己防衛：
  • アプリアイコンを非表示にする
  • 除去の防止
  • エミュレーション検出
• モジュラーアーキテクチャ

エイリアン マルウェアは主に、スペイン、トルコ、ドイツ、アメリカ合衆国、イタリア、フランス、ポーランド、オーストラリア、イギリス、インドなどの国で使用されています。

このマルウェアは主に 銀行アプリをターゲットとしています 。研究者らは、Alien マルウェアが 226 以上のアプリに影響を与えるという証拠を発見しました。注目すべきアプリとしては、Kotak – 811 & Mobile Banking、HDFC Bank MobileBanking、SBI Anywhere、ICICI Bank の iMobile などがあります。影響を受けるすべてのアプリについては、同社のブログ投稿で確認できます。

いつものように、このようなマルウェア攻撃から身を守る最も簡単な方法は、不明なソースからアプリをインストールしないことです。追加の対策として、携帯電話の設定で外部ソースからアプリをインストールするオプションを無効にしておくことが推奨されます。