カスペルスキー パッケージ追跡アプリに接続されたマルウェア拡散スキームを見つけました

ジャカルタ - 世界的なサイバーセキュリティ企業カスペルスキーは、マモント銀行トロイの木馬配布スキームを発見しました。

このスキームでは、攻撃者は多くのWebサイトを通じて、一般的な価格よりも安い価格でさまざまな製品を販売するふりをします。

購入を行うには、被害者は予約の指示を含むプライベートテレグラムチャットに参加するように求められます。チャネル自体は、すべての顧客の質問や苦情に答えることができるボットのように作成されています。

このスキームは、詐欺師が前払いを要求しないため、より信頼性が高くなります。しかし、予約後しばらくして、被害者は注文が送信されたというメッセージを受け取り、特別なアプリケーションを使用して配信を追跡できます。.apk ファイルへのリンクと配信追跡番号が含まれています。

このメッセージはまた、受信後に注文の支払いを行うには、追跡番号を入力し、注文が読み込まれるのを待つ必要があることを強調しています(これは30分以上かかることがあります)。

このリンクは、送信されたパッケージのトラッカーをダウンロードすることを提案する悪意のあるサイトにつながります。残念ながら、トラッキングアプリの代わりに、このファイルはAndroid用のMamontバンキングマルウェアです。

インストールすると、「トラッカー」はバックグラウンドで動作する許可を求め、プッシュ通知、SMS、通話で動作します。被害者は、パッケージを追跡し、待つために必要なコードを入力する必要があります。

被害者が「トラックコード」を入力した後、トロイの木馬は銀行取引コードを含むすべてのプッシュ通知を傍受し始め、攻撃者のサーバーに転送します。

マルウェアは、アプリのアイコンを非表示にしたり、過去3日間のSMSメッセージにアクセスしたり、ギャラリーから写真をアップロードしたり、SMSメッセージをランダム番号に送信したりするコマンドを受信することもできます。

その結果、犯罪者は盗まれた写真やデータを利用して、重要なビジネス情報をデバイスに保存することが多い中小企業の所有者を含む、さらなる被害者を標的にすることができます。