TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: FireScam (Android) > New FireScam Android data-theft malware poses as Telegram Premium app

New FireScam Android data-theft malware poses as Telegram Premium app

Malware: FireScam (Android)

【訳】

FireScamという新しいAndroid向けデータ盗難マルウェアは、Telegramプレミアムアプリを装う


【図表】


GitHub.ioドメインでホストされているRuStoreクローン (CYFIRMA)

FireScamによって送信されたデータ (CYFIRMA)
出典: https://www.bleepingcomputer.com/news/security/new-firescam-android-data-theft-malware-poses-as-telegram-premium-app/


【要約】

新たなAndroidマルウェア「FireScam」が、ロシアのアプリ市場RuStoreを模倣したフィッシングサイトを通じ、Telegramプレミアム版を装って配布されています。このマルウェアは、デバイスのアプリ情報やストレージへのアクセス権を取得し、ユーザー認証情報やクリップボードデータ、SMSなどを盗みます。また、Firebase経由でリアルタイム通信を行い、収集データをアップロードします。悪質な活動には金融データの監視やアプリ間のデータ傍受も含まれます。ユーザーは信頼できないソースからのファイル開封やリンククリックを避けることが推奨されています。


【ニュース】

◆New FireScam Android data-theft malware poses as Telegram Premium app (BleepingComputer, 2025/01/04 10:16)
[FireScamという新しいAndroid向けデータ盗難マルウェアは、Telegramプレミアムアプリを装う]
https://www.bleepingcomputer.com/news/security/new-firescam-android-data-theft-malware-poses-as-telegram-premium-app/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023