新たなAndroidトロイ木馬「Massiv」が金融犯罪に利用
サイバーセキュリティ研究者が、デバイス乗っ取り(DTO)攻撃を促進する新規のAndroidトロイ木馬「Massiv」について詳細を発表しました。このマルウェアは、ThreatFabricによると、偽装したIPTVアプリとして機能し、ユーザーに危害を与える可能性があります。
被害者のバンキング情報へのアクセス
「この新しい脅威はまだ限定的なキャンペーンでしか見られていませんが、モバイルバンキングのユーザーに対して既に大きなリスクをもたらしています。」とThreatFabricは述べています。「その操作者は遠隔から感染したデバイスを制御し、さらなる不正取引を行うことができます。
脅威の展開
- このマルウェアは最初にポルトガルとギリシャのユーザーを標的としたキャンペーンで発見されましたが、2025年初めから小さなテストキャンペーンでサンプルが観察されています。
機能
Massivは、各種Androidバンキングマルウェアファミリーと同様に、クレデンシャル盗難を促進するための幅広い機能をサポートしています。具体的には:
- AndroidのMediaProjection APIを通じたスクリーンストリーミング
- キーロギング
- SMSインターセプション
- バンキングや財務アプリに重ねる偽のオーバレイ
攻撃手法
これらのオーバレイはユーザーに認証情報とクレジットカード詳細を入力させます。特に、ポルトガルの公共行政アプリgov.ptを標的としたキャンペーンでは、電話番号とPINコードを入力させるようにユーザーをだましてKYC(Know Your Customer)検証を迂回しようとしています。
遠隔制御機能
さらに、Massivは完全な遠隔操作ツールとしても機能し、攻撃者は被害者のデバイスにアクセスするための黒いスクリーンオーバレイを表示することで、悪意のある活動を隠すことができます。
配布方法
このマルウェアは、SMSフィッシングを通じてIPTVアプリを模倣するドロッパーとして配布されます。インストールと起動後、ドロッパーはユーザーに「重要な」アップデートのインストールを促します。
元記事: https://thehackernews.com/2026/02/fake-iptv-apps-spread-massiv-android.html