【最新ニュース】新種のAndroidマルウェア「Gustuff」を発見!【仮想通貨】

本記事ではThe Next Webにより報道された、Android端末をターゲットとする新種のマルウェアについて解説していきます。

概要

今回確認されたのは、新しいタイプのトロイの木馬型マルウェアで、世界的に有名な銀行や仮想通貨取引所などから現金やデジタル資産を盗むことを目的としているようです。

最新のマルウェアは「Gustuff」と呼ばれ、サイバーセキュリティ会社の「Group-IB」により発見されました。

同社はGustuffについて、「非常に大きな感染と利益の最大化を目的として動作させている」と報告しており、完全自動及び独自の機能を持ち合わせたマルウェアであると公表しています。

Gustuffの仕組み

The Next Webの記事によりますと、ユーザーに対し偽アプリなどのWEB偽装を行い、機密性の高いデータ(ユーザー名やパスワード等)のフィッシングが行われているようです。

特にターゲットとされているのは、Coinbase, BitPay, Bitcoin Walletなどの32個の仮想通貨アプリケーションだと公表されています。

正規アプリケーションのアイコンを使用したプッシュ通知で、偽造アプリケーションのダウンロードを自動化し、正規アプリの使用中に悪意のあるデータを自動入力するよう実装されているようです。

GustuffではSMSのリンクを経由してマルウェアを拡散しています。

悪質なAndroidパッケージキットファイルをダウンロードさせるためのリンクをSMSメッセージを使って拡散させているようです。

さいごに

The Next Webによりますと、WEB偽装はJP Morgan、 Wells Fargo、Bank of Americaなどの大手銀行も含まれているそうです。

現在、アメリカで27個、ポーランドで16個、オーストラリアで10個、ドイツで9個、インドで8個のWEB偽装が検出されているようです。

記事内では、日本についての表記は見られませんでしたが、十分に注意していきたいところです。

The Next Webの該当記事はこちらをご参照ください。

 

関連記事

ページ上部へ戻る