モバイルセキュリティ企業Zimperiumによると、「Rokarolla」と呼ばれる新しいAndroidバンキングトロジャンが、217件の銀行および暗号通貨アプリを標的にしており、感染した端末に対して攻撃者が広範な操作権限を持てるようにしている。 このマルウェアは、正規のアプリの上に表示される偽の画面を使って、端末のロック解除に必要な認証情報とバンキング情報を盗み出し、金融・暗号アプリを侵害するよう設計されている。 Rokarollaは、サイバー犯罪者が高度なオーバーレイ攻撃で金融アプリを狙う動きを強める中で、モバイルバンキングのセキュリティに対する脅威の拡大を示している。
Rokarollaは偽のTikTokおよびChromeアプリを通じて配布される
Zimperiumの報告によると、RokarollaはTikTokやGoogle Chromeのような人気アプリに偽装する悪意あるWebサイトを通じて配布される。 マルウェアはこの配布方法を使い、ユーザーをだましてAndroid端末にトロジャンをダウンロード・インストールさせる。
マルウェアは偽のオーバーレイ画面で認証情報を盗む
Zimperiumによると、マルウェアは偽のAndroidロック画面を表示することで、PIN、パターン、パスワードを含む端末のロック解除に必要な認証情報を盗み取る。 偽画面に入力された情報は、その後攻撃者が管理するインフラに送信される。 Rokarollaは、被害者が標的とされた金融アプリを開いたときにも、銀行および暗号通貨の認証情報を盗み取れる。 マルウェアが標的アプリを特定すると、資格情報やクレジットカード情報を取得するための偽のログインページを表示できる。
Rokarollaは端末操作用の137コマンドを含む
Zimperiumは、マルウェアには攻撃者が感染端末を制御し、SMSメッセージを収集し、連絡先リストを盗み、ユーザーの入力を記録し、画面に何が表示されているかを監視できるようにする137のコマンドが含まれているとしている。 報告によれば、Rokarollaは着信をブロックし、端末の音声をミュートし、Google Play Protectを無効化することもできる。 同社は、マルウェアがSMSメッセージを傍受し、被害者の代わりにテキストを送信し、銀行からの不正検知アラートをユーザーが受け取れないようにする可能性があるとしている。
Rokarollaは217の銀行および暗号通貨アプリを標的にする
Zimperiumによると、Rokarollaは200以上の金融、暗号通貨、ソーシャルメディアのアプリを対象にしており、その中には217の個別の暗号通貨および銀行アプリが含まれる。 同社は、マルウェアの機能は、金融詐欺を助長し、被害者が感染端末上の悪意ある活動を中断できないようにするよう設計されていると述べている。
FAQ
Rokarollaとは何で、何件のアプリを標的にしているのか?
Rokarollaは、217件の銀行および暗号通貨アプリを対象とする新しいAndroidバンキングトロジャンだ。 マルウェアは、TikTokやGoogle Chromeのような人気アプリに偽装した悪意あるWebサイトを通じて配布されており、偽のオーバーレイ画面を使って感染端末から認証情報を盗み出す。
Rokarollaはどのようにユーザーの認証情報を盗むのか?
Rokarollaは、正規のアプリの上に表示される偽の画面を表示することで認証情報を盗む。 マルウェアは、PIN、パターン、パスワードを取得するために偽のAndroidロック画面を表示でき、また、被害者が標的の銀行または暗号通貨アプリを開いた際に偽のログインページを表示して、ログイン認証情報またはクレジットカード情報を取得することもできる。
Rokarollaは感染端末に対してどのような操作能力を持つのか?
Rokarollaには137のコマンドが含まれており、攻撃者が感染端末を制御し、SMSメッセージを収集し、連絡先リストを盗み、ユーザーの入力を記録し、画面の動作を監視し、着信をブロックし、端末の音声をミュートし、Google Play Protectを無効化し、SMSメッセージを傍受し、被害者の代わりにテキストを送信し、銀行からの不正検知アラートをユーザーが受け取れないようにすることを可能にする。
