Androidの新しい危険性:サイバー犯罪者はAIプラットフォームを利用して銀行マルウェアを拡散します

ジャカルタ - サイバー犯罪者は、Android携帯電話にマルウェアを配布するために、信頼できる人工知能(AI)プラットフォームを利用しています。最新の調査結果によると、AIモデルとデータセットの一般的なプラットフォームであるHugging Faceのインフラストラクチャが、TrustBastionと呼ばれる危険なAndroidトロイの木馬を配布するために悪用されています。

サイバーセキュリティ企業のBitdefenderの報告書によると、TrustBastionはセキュリティアプリケーションを装い、ユーザーにインストールするように偽の脅威警告を表示し、「緊急の更新」をダウンロードするようにユーザーを説得するスキャアレウェアの戦術を使用しています。

代わりに公式アップデートを受け取る代わりに、ユーザーはデバイスにマルウェアがダウンロードされるHugging Faceのリポジトリにリダイレクトされます。Hugging Faceは広く知られており、世界中のAI開発者や研究者が使用しているため、このプラットフォームは信頼できると考えられており、多くのユーザーに疑念を抱かせません。

「攻撃者は、このプラットフォームへの信頼を利用しています」とBitdefenderは調査で述べています。

インストール後、TrustBastionはAndroidのアクセシビリティサービス機能を悪用してデバイスを乗っ取ります。このマルウェアは、画面を記録し、ユーザーのすべてのキーストロークを記録し、本物のバンキングアプリケーションを上書きする偽のログインウィンドウを表示することができます。

その結果、ユーザーが銀行のユーザー名とパスワードを入力すると、データはすぐにサイバー犯罪者の手に落ちる。

TrustBastionをさらに危険にするのは、攻撃者がサーバーサイドポリモーフィズム技術、つまり約15分ごとに新しいマルウェアバリアントを定期的に作成することです。この技術は、従来のセキュリティシステムが脅威を検出しブロックすることを困難にします。

このケースは、AIプラットフォームがアプリケーションストアではないとしても、マルウェアの拡散における新しいベクトルであることを強調しています。TrustBastionはまた、最初の事件ではなく、セキュリティ研究者は同様の方法が将来的に使用されることを信じています。

セキュリティ専門家は、Google Playなどの公式ソースからのみアプリケーションをダウンロードすることの重要性を再び強調しています。Google Playは悪意のあるアプリケーションから完全に保護されていないが、プラットフォームには、Google Play Protectを含むさまざまな保護層があり、これはアプリケーションを定期的にスキャンして怪しい行動を検出します。

一方、サードパーティのストアからのアプリケーションやランダムなサイトからのAPKファイルは、一般的にそのような厳格なセキュリティシステムを持っていません。

この脅威はまた、GoogleがAndroidでサイドローディングを制限する理由を説明しています。サイドローディング、または公式ストア以外のアプリケーションのインストールは、Googleのセキュリティメカニズム全体を迂回し、マルウェア攻撃の大きな隙間を開きます。

サイドローディングは、その柔軟性のために上級ユーザーにまだ好まれていますが、このプラクティスには高いリスクがあります。セキュリティ専門家は、サイドローディングが避けられない場合、ユーザーは本当に信頼できる開発者からアプリケーションをインストールし、それに伴うリスクを理解するべきだと助言しています。

TrustBastionのケースは、AI時代にサイバー脅威は疑わしいアプリケーションから来るだけでなく、これまで安全だと考えられていたプラットフォームの背後に隠れる可能性があるという厳しい警告です。