マルウェア警告、世界中の数百の銀行アプリを標的に

米国のモバイルセキュリティ調査会社Zimperiumの専門家らは、Androidプラットフォームを標的とする「ゴッドファーザー」と呼ばれるマルウェアを発見した。このマルウェアは、モバイル端末上に隔離された仮想環境を作り出し、アカウントのログイン情報を盗み、端末上の銀行・金融アプリケーションを乗っ取る能力を持つ。

ゴッドファーザーマルウェアは2021年に初めて検出されましたが、このマルウェアの新たに発見されたバージョンはより洗練され、識別が困難になっています。

そのため、GodfatherマルウェアはAndroidプラットフォーム上で.apk形式のインストールファイル（アプリケーションインストールファイル）を介して拡散します。ユーザーがこのマルウェアを含むアプリケーションを誤ってインストールすると、Godfatherは被害者のデバイスを密かにスキャンし、銀行、金融、電子ウォレット、デジタルウォレットなどのアプリケーションがインストールされているかどうかを確認します。

対象となるアプリケーションを検出すると、Godfather マルウェアは、作成した仮想化環境にこれらのアプリケーションを配置します。

ユーザーがスマートフォン上で銀行、金融、電子ウォレット アプリケーションを起動すると、これらのターゲット アプリケーションは実際にはスマートフォン上で直接実行されるのではなく、Godfather によって制御される仮想化環境上で実行されます。

ユーザーは銀行や電子ウォレットアプリケーションの実際のインターフェースを目にしますが、実際にはこれらのアプリケーションはGodfatherマルウェアによって制御されています。このマルウェアは、ユーザーの銀行口座のログイン情報、画面タッチ、銀行サーバーからの応答を記録することができます。

銀行アプリケーションのログイン情報はゴッドファーザーマルウェアによって収集され、ハッカーが管理する外部サーバーに送信されます。

ハッカーは銀行口座や電子ウォレットへのログイン情報を入手した後、ユーザーがスマートフォンのロックを解除するのを待ち、スマートフォン上でアプリケーション更新通知や黒い画面などの偽のインターフェースを起動して、ハッカーが密かに金融アプリケーションを起動してログインし、ユーザーの資産を盗んでいるという事実を隠します。

Zimperiumの専門家は、ゴッドファーザーマルウェアは世界中で500の銀行、暗号通貨、電子商取引アプリを標的にしているが、主にトルコの銀行を狙っていると述べた。

Zimperium は、このマルウェアの背後にいるハッカーがこの手法を完全に利用して、標的とするどの国のどの銀行でも攻撃できると考えています。

ゴッドファーザーマルウェアや悪質なアプリケーション全般から身を守るために、スマートフォンユーザーは信頼できるソースからのアプリケーションのみをダウンロード・インストールする必要があります。インターネット上や不明なソースから見つかった.apkファイルからアプリケーションをダウンロード・インストールすることは絶対に避けてください。

さらに、ユーザーは、知らない人から送信された電子メールやメッセージング アプリケーション内の添付ファイルを絶対に開かないようにし (この方法は、コンピューター ユーザーとスマートフォン ユーザーの両方に適用されます)、デバイスに誤ってマルウェアをインストールしないように、魅力的なコンテンツの広告をクリックしないようにする必要があります。

出典: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm