新しいバンキング型トロイの木馬がアカウントを乗っ取り、自動送金を引き起こし、暗号資産ウォレットを枯渇させている:サイバーセキュリティ研究者
セキュリティ研究者によると、新たなAndroidバンキング型トロイの木馬が登場し、リモートアクセスの確立、自動銀行送金の実行、暗号資産ウォレットからのデジタル資産の窃取が可能になっているとのことです。
サイバーセキュリティ企業ThreatFabricは、「完全に機能するバンキング型トロイの木馬」としてRatOnの最初の事例を確認したと述べており、このマルウェアはデバイスとアカウントを乗っ取ることができると説明しています。
ThreatFabric MTIのアナリストは次のように述べています。
「トロイの木馬が基本的なNFC(近距離無線通信)リレーツールから、自動送金システム(ATS)機能を備えた高度なRAT(リモートアクセス型トロイの木馬)へと進化する事例は、ほとんど前例がありません。そのため、ThreatFabric MTIのアナリストによる新たなトロイの木馬RatOnの発見は特に注目に値します。RatOnは従来型のオーバーレイ攻撃と自動送金、NFCリレー機能を組み合わせており、非常に強力な脅威となっています。」
感染したデバイスを完全に制御することに加え、RatOnはモバイルバンキングアプリを自動クリックし、盗まれたPINコードを入力して資金を引き出すことができるとアナリストは述べています。
このマルウェアはまた、MetaMask、Trust Wallet、Phantom、Blockchain.comなどの暗号資産ウォレットをアンロックし、リカバリーフレーズを盗み出すことも可能です。
現時点では、ThreatFabricによるとRatOnの背後にいる窃盗グループはチェコ共和国のユーザーを標的にしており、スロバキアも視野に入れているようです。グループは現在国内で活動しているように見えますが、ThreatFabricはRatOnがグローバル規模で攻撃を行う能力を持っていると警告しています。
ThreatFabricによれば、RatOnの背後にいる組織はアダルト系ドメインを通じて、サードパーティインストーラーを装ったドロッパーアプリを配布し、ユーザーを感染させています。
マルウェアはその後、複数段階にわたるデバイス乗っ取りプロセスを開始し、最終的に攻撃者にデバイス画面のライブビューを提供します。
生成画像: Midjourney
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
アメリカのRWAトークン化推進、Ethereum上で100兆ドル規模に拡大の可能性
リアルワールド資産のトークン化の勢いは最高潮に達しており、オンチェーン価値が急増し、ウォール街もその活用を狙っている。
XRPのブレイクアウトが明確な強気市場への転換を示唆:Ripple価格分析
ビットコイン価格分析:BTCが新たな史上最高値(ATH)に到達するためには、これらのサポートレベルを維持することが重要
マーズウィークリー | CARDSの時価総額が6.5億ドルを突破し、過去最高を記録。FRBの9月利下げ(50ベーシスポイント)の確率は6.6%。
Ethereum Foundationは、エンドツーエンドのプライバシーロードマップを発表し、プライバシーの書き込み・読み取り・証明の三大分野に注力、実験的なL2 PlasmaFoldのリリースを計画しています。CARDSの時価総額が過去最高を更新し、pump.funのライブ配信数がRumbleを上回りました。Shibariumのクロスチェーンブリッジが攻撃を受け、240万ドルの損失が発生しました。
暗号資産価格
もっと見る
