Virbox Protector

ほぼこもセキュリティニュース By Terilogy Worx

Virbox Protectorというものがあります。
これは、もともとは、アプリケーションを保護するためのソフトウェアです。
対策の十分に施されていないアプリケーションは、逆コンパイルなどの方法を使うことで、その内部構造を把握することができる場合が少なくありません。
そのアプリケーションが内部構造を明らかにしたくない場合、なんらかの難読化手法を施す必要が出てきます。
このような際に利用できるものの一つが、このVirbox Protectorです。

Virbox Protectorは、GitHubで公開されています。
そして、いろいろな言語や環境で実装されたアプリケーションを保護することができます。
Androidアプリケーション、.NETアプリケーション、Javaアプリケーションなどの広い範囲のアプリケーションを保護することができます。

この保護機能は、構造を秘密にしておきたい通常の開発者にとって有効です。
内部構造を知られてしまう可能性を下げることが期待できます。
しかし、この保護機能が有効なのは、通常のアプリケーション開発者のみではありませんでした。
脅威アクターも、これに注目しました。

脅威アクターがマルウェアを作成します。
そして、そのマルウェアの作成に、Virbox Protectorを使用します。
これにより、機構の解釈が難しくなります。
そして、それは各種セキュリティソリューションで脅威の自動検出を実施することが難しくなったことを意味します。

2023年の6月以降、ベトナムで猛威を振るっているマルウェアの一つに、GoldDiggerというものがあります。
これは、バンキングトロイです。
50以上の銀行アプリや電子ウォレットや暗号資産ウォレットを対象として侵害を実施します。
このマルウェアにも、Virbox Protectorが使用されています。
このマルウェアでは、ベトナム語だけでなく、スペイン語と繁体字中国語への言語翻訳が含まれていることから、今後、活動領域が広がってくることが考えられます。

また、このGoldDiggerだけでなく、他のマルウェアもVirbox Protectorを使ってくることが考えられます。

各種セキュリティソリューションで自分たちの身を守ることは重要です。
しかし、セキュリティソリューションだけで守ることができるということは、期待できそうにありません。
タイムリーなパッチ適用やファイル入手元が正規サイトであることを意識するなど、基本的な安全のための活動の継続が重要と思えます。

参考記事(外部リンク):Let’s dig deeper: dissecting the new Android Trojan
GoldDigger with Group-IB Fraud Matrix

www.group-ib.com/blog/golddigger-fraud-matrix/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。