Androidマルウェア「BlackRock」があなたの銀行および財務情報を盗む可能性

CERT-In、インドのサイバーセキュリティ機関は、ユーザーの銀行およびその他の機密データを「盗む」可能性のあるAndroidマルウェアについて警告するアドバイザリーを発表しました。

「BlackRock」と名付けられたこのAndroidマルウェアの最も重要な特徴は、銀行および金融アプリケーション、ならびにソーシャル、コミュニケーション、ネットワーキング、デーティングプラットフォームに集中する非金融および一般的に使用されるブランド名アプリを含む337のアプリケーションのターゲットリストを持っていることです。

「それは、電子メールクライアント、eコマースアプリ、仮想通貨、メッセージングまたはソーシャルメディアアプリ、エンターテインメントアプリ、銀行および金融アプリなど、300以上のアプリから資格情報やクレジットカード情報を盗むことができます」とインドのコンピュータ緊急対応チーム（CERT-In）はアドバイザリーで述べました。

「この『トロイの木馬』カテゴリのウイルスの攻撃キャンペーンは、世界中でアクティブです。データ盗難機能を備えた新しいAndroidマルウェア株『BlackRock』が、幅広いAndroidアプリケーションを攻撃していると報告されています。このマルウェアは、LokiBot Androidトロイの木馬のバリアントであるXerxes銀行マルウェアのソースコードを使用して開発されています。」

BlackRock Androidマルウェアは、オランダに拠点を置く脅威インテリジェンス企業ThreatFabricのアナリストチームによって5月に最初に発見されました。

「マルウェアが被害者のデバイスで起動されると、アプリアイコンをアプリドロワーから隠し、偽のGoogleアップデートとして自らを偽装してアクセシビリティサービスの特権を要求します。この特権が付与されると、ユーザーと対話することなくさらに機能するための追加の権限を自らに付与することができます」とCERT-Inは付け加えました。

攻撃者は、キー入力のログ、スパムの送信、SMSメッセージの盗難、マルウェアをデフォルトのSMSマネージャーとして設定すること、被害者の連絡先リストにテキストメッセージをスパムすること、C2（コマンドおよび制御）サーバーにシステム通知をプッシュすること、被害者をデバイスのホーム画面にロックすること、通知を盗んで隠すことなど、さまざまな操作のために多くのコマンドを実行できます。

このウイルスは、数多くのアンチウイルスアプリケーションを「回避」することができるため、致命的です。

CERT-Inは、このマルウェアから保護するための対策を提案しています。「信頼できないソースからアプリケーションをダウンロードおよびインストールしないでください。評判の良いアプリ市場のみを使用してください。アプリをダウンロードする前に、アプリの詳細、ダウンロード数、ユーザーレビューを常に確認し、Playストアからアプリをダウンロードする前に『追加情報セクション』を確認し、デバイスの暗号化または外部SDカードの暗号化を使用し、安全でない未知のWi-Fiネットワークの使用を避けてください」と述べています。

この機関はまた、ユーザーに銀行アプリの公式で検証されたバージョンのみをダウンロードし、この種のトリッキーなマルウェアを検出および防止するために強力なAI駆動のモバイルアンチウイルスをインストールすることを推奨しました。