初期化されるAndroidマルウェア
Androidを狙ったマルウェアについては度々報道されていますが、
今回は2021年末から活動が目立ってきたマルウェアについてです。
バンキング型トロイの木馬で、厄介な新機能が加わったとのこと。
記事に記載されている情報を共有します。
①不正送金を行った後、デバイスを工場出荷状態にする
(痕跡を消すため)
②GPS追跡機能
③CnCサーバーとの接続で、継続的な通信の維持
(さらなるマルウェアの侵入、及び踏み台にされる可能性)
④VNCとキーロガーを介して銀行アプリの監視
セキュリティソフトによって検出されないよう、特殊にダウンローダーを介して配布されているとのことです。
元々、イタリアや中南米の銀行をターゲットに始まりましたが、昨年末に新たにイギリスやポーランドをターゲットに、さらにスペイン語や中国語を含むものも発見されたそうです。
今後も詳しく検出されないまま、さらに変化を遂げて広まっていく可能性もあるもで、私たち日本語ユーザーも警戒が必要となっていくでしょう。