またまたバンキングトロイですよ。
2021年の1月くらいからTeaBotの活動が観測されています。
Android用のマルウェアです。
これもよくできています。
こんな感じの機能・特徴があります。
- Androidのアクセシビリティサービスを悪用して正当なバンキングアプリをオーバーレイし、情報を取得することができる
ユーザ補助機能をマルウェアの活動の補助に使ってしまうなんてひどいことしますね - マルウェアがSMSメッセージを送信したり傍受したり非表示にしたりできる
これができると勝手に二要素認証の一時パスワードを被害者のデバイスで受け取って、そういうことをやったことを隠すことができます - ターゲットのAndroid機を認証済みデバイスにする手順は必要ない
すでに対象のバンキングアプリが利用されている環境を狙いますので、このステップは必要ないというわけです - マルウェアがC2と通信するときに10秒ごとに情報を送信する
ゆっくりと通信するのでバレにくいです - マルウェアがC2と通信する内容をXORで暗号化する
盗んだ情報を送信していることがよりバレにくくできそうです - 電話帳も使えるし、デバイスの生体認証も使えるし、オーディオ設定も変更できる
Android機器上のいろいろな部品を使えるのですね、なんでもできそうです - キーストロークをログに記録できるし、Google認証コードも取得できる
いや、それだめです - 通常時の画面を録画しておいて、長時間プロセスを実行するときにその録画を再生して何もしていないことを装う
ボスが来た機能ですね、笑えないです - バッテリー最適化設定を変更し、長期間バックグラウンドで動作するマルウェアのプロセスが停止されてしまうことを防止できる
徹底していますね
こういったことができます。
ほんとうに盛り沢山ですね。
このマルウェアはすでにこんなに高機能ですが、まだアクティブに開発されていて機能拡張が継続しているようです。
これだけそろっていれば、対象のバンキングアプリを使っている人のAndroid機にTeaBotが到達したら、もう防ぐ手立てはなさそうです。
このマルウェアは人気のアプリを装ったアプリとして配布されます。
公式以外からアプリを入手するのは本当にまずいことになりそうです。
野良アプリ、絶対ダメですね。
怖いですね。
正しく知り、そして対策を考え始めるということが必要なのでしょうね。
参考記事(外部リンク):Android Malware Named TeaBot Banking Trojan Targets Sixty
Banks in Germany, Spain, Italy, Belgium, and the Netherlands
www.cpomagazine.com/cyber-security/android-malware-named-teabot-banking-trojan-targets-sixty-banks-in-germany-spain-italy-belgium-and-the-netherlands/
| この記事をシェア |
|
|---|
