セキュリティ企業のCybleによると、新しく発見されたマルウェアは、銀行、金融、暗号通貨アプリを対象に拡大しており、対象は約180アプリです。このマルウェアの主な手法はシステムを直接攻撃するのではなく、ユーザーがアプリを開いた後に偽のページを上書きし、PINコードやログイン情報などの機密データを入力させるよう誘導することです。
偽のページによるアカウント情報の盗取
这类攻击的关键在于“偽装界面”。ユーザーが見ているページの外観は元のアプリと似ていますが、実際には悪意のあるプログラムによって制御されています。Cybleは、攻撃者がこれを利用して認証情報を収集し、さらに被害者のアカウントを制御しようとしていると見ています。
開示された情報によると、影響を受けた対象は銀行、決済、金融サービス、および暗号関連アプリを含みます。これは攻撃面が特定の業界に限定されるのではなく、資金に直接アクセス可能なモバイルエントリーポイントを中心に展開されていることを意味します。
攻撃対象は銀行と暗号通貨アプリをカバー
Cybleは、マルウェアが被害者のデバイスに偽の画面を表示し、ユーザーにPINコードなどの認証情報を入力させると述べています。これらの情報が取得されると、攻撃者は通常の認証プロセスを回避してアカウント乗っ取りを実行する可能性があります。
このような攻撃は、暗号資産ユーザーにとって特に敏感です。その理由は、一部の取引や送金が完了すると、従来の金融シーンよりも回収が困難になるためです。同じデバイスに銀行アプリと暗号資産アプリを同時にインストールすると、リスクの露出も拡大します。
- 攻撃対象は約180のアプリケーション
- 銀行、金融、および暗号通貨カテゴリをカバー
- 主な目的はPINコードを盗み、アカウントを乗っ取ることです
モバイルアプリの資金入金口座を重点目標とする
この事件は、モバイル端末が資金関連サービスの重要な攻撃面となっていることを再確認させます。単にパスワードを盗むよりも、偽のページを重ねて表示する手法は、ユーザーが慣れ親しんだインターフェースに対する信頼を悪用しやすくなります。
プラットフォームとユーザーにとって、リスクはアカウントログインの段階だけでなく、支払い確認、認証コード入力、アプリ内本人確認などのステップにも及びます。攻撃者が銀行と暗号通貨アプリの両方を標的にするようになり、関連するセキュリティ対策への圧力も高まっています。