TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Xenomorph (トロイの木馬) > Android malware Xenomorph runs new campaign targeting the U.S.

Android malware Xenomorph runs new campaign targeting the U.S.

Malware: Xenomorph (トロイの木馬) OS: Android

【訳】

アンドロイドマルウェア「Xenomorph」、米国を標的に新たなキャンペーンを実施


【図表】


偽のChromeアップデート通知(ThreatFabric)

最新のXenomorphにおけるオーバーレイの仕組み(ThreatFabric)

最近のサンプルで確認された標的の数(ThreatFabric)

米国の金融機関を標的としたバンキング・トロイの木馬(ThreatFabric)

Xenomorphの新しい擬態システム(ThreatFabric)
出典: https://www.bleepingcomputer.com/news/security/android-malware-xenomorph-runs-new-campaign-targeting-the-us/


【要約】

XenomorphというAndroidマルウェアが、米国、カナダ、スペイン、イタリア、ポルトガル、ベルギーのAndroidユーザーを標的に新たなキャンペーンを実施している。このマルウェアは、暗号通貨ウォレットのユーザーや米国の金融機関を攻撃対象とし、フィッシングページを使用して悪意のあるAPKをダウンロードさせる手法を用いて拡散されている。Xenomorphは以前からバンキング型トロイの木馬として活動しており、銀行や暗号アプリのセキュリティを破り、個人情報を盗み出すためにオーバーレイ技術を利用している。最新のバージョンでは、アプリケーションの擬態や画面座標でのタップシミュレーションなど、新しい機能が追加されており、セキュリティ研究者による発見も行われている。また、XenomorphはWindowsマルウェアと協力して配布されることもあり、マルウェアの協力や販売が行われている可能性も指摘されている。ユーザーは偽のアップデート通知に警戒し、セキュリティに注意を払う必要がある。


【ニュース】

◆Android malware Xenomorph runs new campaign targeting the U.S. (BleepingComputer, 2023/09/25 11:24)
[アンドロイドマルウェア「Xenomorph」、米国を標的に新たなキャンペーンを実施]
https://www.bleepingcomputer.com/news/security/android-malware-xenomorph-runs-new-campaign-targeting-the-us/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023