サイバーニュース.jp

世界のサイバーなニュースを配信

Androidを狙う新マルウェア「Albiriox」が登場:完全なデバイス乗っ取りの脅威

カテゴリ:

はじめに:Androidユーザーを狙う新たな脅威「Albiriox」

セキュリティ研究者によって、Androidデバイスを標的とする危険な新マルウェア「Albiriox」が発見されました。このマルウェアは、モバイルバンキングや仮想通貨ユーザーに対し、世界規模で深刻な脅威をもたらします。Albirioxは、Malware-as-a-Service (MaaS)として運用されており、サイバー犯罪者は月額650ドルから720ドルでこの強力なハッキングツールをレンタルできる仕組みです。

MaaSとして広がる「Albiriox」:その起源と進化

Albirioxは、Cleafy Threat Intelligenceチームによって2025年9月に限定ベータテスト段階で初めて特定されました。当初は地下のサイバー犯罪フォーラムで評判の高いメンバーに提供されていましたが、2025年10月には一般公開されました。フォーラムの活動、言語パターン、およびインフラ分析から、ロシア語を話す脅威アクターがこの作戦の背後にいることが示唆されています。

プロモーション資料や動画がTelegramチャンネルで共有され、潜在的な購入者を引き付けています。この急速な進化は、マルウェア開発者がより多くの犯罪顧客を引き付けるために積極的に製品を改良していることを示しています。

巧妙な手口:Albirioxの二段階攻撃と機能

Albirioxは、デバイスに感染するために巧妙な二段階攻撃を使用します。

  • 第一段階:偽装とドロッパー

    まず、被害者は偽のウェブサイトへのリンクを含むSMSメッセージを受け取ります。これらのサイトは、Google Playストアや人気のある小売アプリなどの正規サービスを偽装しています。ユーザーが正規のアプリケーションだと思ってダウンロードすると、実際には主要なマルウェアを密かに配信する「ドロッパー」プログラムがインストールされます。

  • 第二段階:権限の取得とペイロード

    インストール後、Albirioxは偽のシステムアップデート画面を表示して「不明なアプリのインストール」権限を要求します。この権限を得ると、マルウェアはその主要なペイロードをインストールし、デバイスを制御下に置きます。

Albirioxは二つの強力な攻撃手法を組み合わせます。

  • VNCベースのリモートアクセスツール

    攻撃者は感染したデバイスをリアルタイムで監視・制御できます。画面上のすべてを見たり、ボタンをタップしたり、テキストを入力したり、まるでユーザーが電話を操作しているかのようにアプリをナビゲートできます。

  • オーバーレイ攻撃

    正規のバンキングアプリの上に偽のログイン画面を表示し、ユーザー名、パスワード、その他の機密情報を盗み出します。さらに、攻撃者がバックグラウンドで不正な取引を実行する際に、犯罪行為を隠すために黒い画面を表示することも可能です。

広範な標的と高度な回避技術

このマルウェアは、複数の国の400以上の金融アプリケーションを標的としています。これには主要銀行、仮想通貨取引所、デジタルウォレット、決済プロセッサが含まれ、Albirioxがグローバルな詐欺キャンペーンを目的としていることを示しています。

Albirioxは、セキュリティソフトウェアによる検出を回避するための高度な技術を使用しています。カスタムビルダーには、アンチウイルスプログラムを回避する「Golden Crypt」というクリプティングサービスが統合されています。また、バンキングアプリにセキュリティ保護が有効になっている場合でも、Androidのアクセシビリティサービスを通じて画面コンテンツをキャプチャする特殊なストリーミング方法を利用します。

Albirioxから身を守るための対策

Albirioxのような巧妙なマルウェアから身を守るためには、以下の対策を講じることが重要です。

  • 信頼できるソースからのアプリダウンロード:アプリは必ず公式ストア(Google Playストアなど)からダウンロードし、疑わしいウェブサイトからのインストールは避けてください。
  • SMSやメッセージングアプリのリンクへの警戒:SMSやメッセージングアプリで送られてくる短縮リンクや不審なリンクはクリックしないでください。
  • デバイスの定期的な更新:オペレーティングシステムとアプリケーションを常に最新の状態に保ち、既知の脆弱性を修正してください。
  • モバイルセキュリティソフトウェアの利用:信頼できるモバイルセキュリティソリューションを導入し、定期的にスキャンを実行してください。
  • 二要素認証の有効化:バンキングアプリや重要なアカウントには二要素認証(2FA)を設定し、セキュリティを強化してください。

セキュリティ専門家は、Albirioxが洗練されたAndroidバンキングマルウェアの最新世代を代表していると警告しています。そのMaaSビジネスモデルと継続的な開発は、今後数か月でさらに広範囲に危険になる可能性を示唆しています。

元記事: https://gbhackers.com/albiriox-malware-emerges-targeting-android-users/

投稿をさらに読み込む