金融アプリを狙うAndroidマルウェアに要注意

ThreatFabricは1月19日(オランダ時間)、「Hook: a new Ermac fork with RAT capabilities — ThreatFabric」において、Androidユーザーを標的とした遠隔操作ウイルス(RAT: Remote Administration Tool)型マルウェアが配布されていると伝えた。Androidデバイスに保存されたファイルにアクセスし、あらゆるデータを窃取するAndroidバンキング型トロイの木馬が報告されている。

「Hook」と呼ばれているこのマルウェアは他の同種のAndroidマルウェアと同様、AndroidのアクセシビリティサービスAPIを悪用してオーバーレイ攻撃を行い、連絡先、通話ログ、キーストローク、二要素認証(2FA: Two-Factor Authentication)トークン、メッセージアプリの情報といったあらゆる種類の機密情報を窃取することが確認されている。