マルウェアブロークウェルはアンドロイドユーザーを脅かし、銀行口座情報を盗むことができます

ジャカルタ - ハッカーは、Androidユーザーの銀行口座情報を盗むことを目的とした「ブロークウェル」と呼ばれる新しいマルウェアをリリースしました。セキュリティ研究者でさえ、現在Androidユーザーをターゲットにしていると警告しています。

トロイの木馬ブロックウェルは現在、Android上のGoogle Chromeのアップデートを装っており、時にはアップデートのためのGoogle広告を装っていることさえあります。

さらに悪いことに、チームのセキュリティレポートによると、ブロークウェルは「ほぼ毎日新しいコマンドが追加され、積極的に開発されているようです」。

このマルウェアキットには、Androidユーザーのモバイルデバイスを密かに監視およびリモート制御できる一連の「スパイウェア」ツールも含まれています。

「デバイス、通話履歴、地理的位置情報、音声録音に関する情報を収集できます」と、セキュリティ研究者はマルウェアの危険性を警告しています。

ThreatFabric社のセキュリティ研究者は、Google Chromeアップデートに関するハッカーからの偽の広告を通じてブロークウェルを最初に特定しましたが、その「見直し分析」により、このマルウェアを使用した以前のハッキングキャンペーンが見つかりました。

マルウェアはまた、人気のある「今すぐ購入し、後で支払う」金融アプリであるLachnaと、オーストリアの国家政府によって作成された公式のデジタル認証サービスであるオーストリアのIDもターゲットにしています。

ThreatFabricによると、Brokewellは、同様のモバイルバンキングマルウェアによってますます一般的に使用されている2つの戦術を使用しています。まず、ターゲットの銀行アプリの上に偽の画面を作成する「オーバーレイ攻撃」を実行して、ユーザーが自分で入力したときにログイン資格情報を盗むことによって。

さらに、Brokewellは銀行アプリケーションが使用する「セッションクッキー」を盗んだため、ハッカーは後で2要素認証などのセキュリティ対策に合格できます。

セッションクッキーは、ユーザーがブラウザを閉じた後にデバイスから削除される一時的なクッキーです。それを盗むことで、ハッカーはそれを新しいWebセッションに挿入し、基本的に自分の身元を証明することなく本物の人物を輸入することができます。

研究者によると、すべてのブロークウェルの高度なハッキングツールは、Android 13以降を実行しているAndroidデバイスでセキュリティ対策をバイパスするために、他のハッカーがすぐに機能を組み込む可能性を高めます。

ハッカーは大胆にもコードのリポジトリを持ち、「Brokewell Cyber Labs」と著者の名前「Baron Samedit」を付けました。この名前は、1973年の映画「Live and Let Die」で犯罪者ジェームズ・ボンドを通して最もよく知られているハイチのブードゥー文化の人物である男爵サメディの単語の演奏です。