Android狙うサイバー攻撃、Chromeのフリしたマルウェアに注意

Androidユーザーを狙ったサイバー攻撃が見つかりました。

ThreatFabricは現地時間4月25日、Androidを標的とする新しいバンキング型トロイの木馬「Brokewell」を発見したとして、注意を呼び掛けました。

このトロイの木馬はWebサイト上の偽のGoogle Chromeアップデート広告を通じて配布されるそうです。

今回見つかったものは、データ窃取機能と遠隔操作機能を持つとされます。

資格情報は標的のアプリケーションに偽の画面を被せるオーバーレイ攻撃を使用して窃取します。
また、WebサイトのセッションCookieを窃取する機能も持っており、独自のWebView画面上に正規のWebサイトをロードして認証させ、ログインを完了すると作成されたセッションCookieをコマンド＆コントロール(C2: Command and Control)サーバに送信します。

他にも次のような機能を持つとされます。

すべてのユーザー操作(タッチ、スワイプ、表示情報、テキスト入力など)をキャプチャーする。この機能はすべてのアプリケーションにとって脅威となる
画面ストリーミング
さまざまなリモート操作
スクリーンショットの取得
SIMカード情報の取得
通話履歴、デバイス位置の取得
デバイス情報の取得
パッケージ一覧の取得
アプリケーションのインストールおよびアンインストール
電話をかける
音声録音
SMSメッセージの送信
シェルコマンドの実行