BianLian は前年 10 月に出現したAndroidトロイの木馬で、デバイスに感染して個人情報を盗むことができます。さらに、そのコードは Anubis などの他の悪意のあるプログラムにも機能し、攻撃プロセスを完璧にし、ユーザーの銀行口座情報の取得など、より具体的な犯罪行為に目的を集中させることに専念しました。
ここ数カ月間、BianLian のオリジナル バージョンは知名度を失ったと考えられていましたが、実際はそうではありませんでした。サイバーセキュリティ サービスとデバイスを専門とするアメリカの企業フォーティネットは、マルウェアの作成者がトロイの木馬のパフォーマンスを向上させ、より危険性を高めるためのアップデートをリリースしていることを発見しました。
彼らは、Play ストアの審査プロセスとセキュリティ システムを回避するためにその構造さえ変更しました。これにより、アプリケーションに感染して、より多くの Android デバイスに到達することが可能になります。主な新機能の 1 つは、電話画面を記録して、金融アプリケーションへのログインを含むすべてのアクティビティを観察できることで、認証資格情報の取得に最適です。
Google、Androidアプリの不正行為を検出するのに8年かかった
Googleオペレーティング システム用に作成された他のマルウェアの場合と同様、BianLian もユーザーをだましてあらゆる種類の権限を付与させます。認証されると、トロイの木馬はテキスト メッセージを読み取って送信したり、通話を監視したりすることができます。また、端末をロックして、実行中のアクティビティを非表示にする機能もあります。
研究者らは、このマルウェアは実際の機能を隠すためにコードをランダムに生成するため、検出がより困難になることを強調しています。 「一見したところ、APK が難読化技術を使用していることは明らかで、おそらくこれまで見たことのないものでした。これは、非常に複雑な技術を使用しているというわけではありません。主に、隠蔽するためのさまざまなランダム関数の生成に依存しているようです」その本当の機能」。
Googleは、デジタルストアのアプリの多くに違法行為を実行する悪意のあるコードが含まれているため、そのアプリが「直面している」不十分な承認プロセスに対する批判を受け続けている。数時間前、Google が数百万台のデバイスで不正行為を行ったアプリを検出するのに 8 年かかったということをお知らせしましたが、今回のフォーティネットのレポートでは、拡大が止まらない問題が再び明らかになりました。
参考資料一覧
- https://www.fortinet.com/blog/threat-research/new-wave-bianlian-malware.html