![見出し画像](https://assets.st-note.com/production/uploads/images/138817004/rectangle_large_type_2_c439bf8b4db206a64402557bdb0be664.png?width=800)
Android狙うサイバー攻撃、Chromeのフリしたマルウェアに注意
Androidユーザーを狙ったサイバー攻撃が見つかりました。
ThreatFabricは現地時間4月25日、Androidを標的とする新しいバンキング型トロイの木馬「Brokewell」を発見したとして、注意を呼び掛けました。
このトロイの木馬はWebサイト上の偽のGoogle Chromeアップデート広告を通じて配布されるそうです。
今回見つかったものは、データ窃取機能と遠隔操作機能を持つとされます。
資格情報は標的のアプリケーションに偽の画面を被せるオーバーレイ攻撃を使用して窃取します。
また、WebサイトのセッションCookieを窃取する機能も持っており、独自のWebView画面上に正規のWebサイトをロードして認証させ、ログインを完了すると作成されたセッションCookieをコマンド&コントロール(C2: Command and Control)サーバに送信します。
他にも次のような機能を持つとされます。
すべてのユーザー操作(タッチ、スワイプ、表示情報、テキスト入力など)をキャプチャーする。この機能はすべてのアプリケーションにとって脅威となる
画面ストリーミング
さまざまなリモート操作
スクリーンショットの取得
SIMカード情報の取得
通話履歴、デバイス位置の取得
デバイス情報の取得
パッケージ一覧の取得
アプリケーションのインストールおよびアンインストール
電話をかける
音声録音
SMSメッセージの送信
シェルコマンドの実行
この記事が気に入ったらサポートをしてみませんか?