カスペルスキーが韓国のオンラインバンキングユーザーをターゲットにした新しいAndroidトロイの木馬を見つけました

ジャカルタ - カスペルスキーの研究者は、SoumniBotと呼ばれる韓国のユーザーをターゲットにした新しいAndroidトロイの木馬銀行家を発見しました。

その調査結果に基づいて、このマルウェアは型破りな手法を使用して、銀行の資格情報を含むさまざまな被害者データの検出と盗難をバイパスします。

「いつものように、マルウェアメーカーは隠れている間にできるだけ多くのデバイスに感染しようとします。これらの執拗な取り組みにより、革新的な検出回避技術を開発するようになりました」と、カスペルスキーの研究者であるドミトリー・カリーニンは述べています。

SoumniBotは、Androidマニフェストの抽出とスクランブルプロセスでバグを悪用することによってユニークなアプローチをとっています。Androidマニフェスト自体は、各Androidアプリケーションパッケージ(APK)に含まれる重要なファイルであり、アプリケーションコンポーネント、アクセス許可、およびその他のデータに関する重要な情報を含んでいます。

デバイスに感染した後、SoumniBotはバックグラウンドで密かに動作し、連絡先リスト、SMSおよびMMSメッセージ、写真とビデオ、IPアドレスと場所、オンラインバンキング用のデジタル証明書などの一連の被害者データを収集します。

その後、マルウェアは盗んだ情報を攻撃者が制御するリモートサーバーに送信します。

SoumniBotは、韓国の銀行が使用するデジタル証明書をターゲットにしており、攻撃者が認証方法をバイパスすることを可能にし、疑いを持たない被害者から資金を盗む可能性があります。

「SoumniBotは、モバイルマルウェアではまれなモバイルバンキングの韓国のデジタル証明書をターゲットにしているため、非常に心配です」とKalinin氏は結論付けました。