Androidマルウェアファミリーの脅威

サイバーセキュリティ研究者は、データを盗み、金融詐欺を行う能力を持つ6つの新しいAndroidマルウェアファミリーを発見しました。これらのマルウェアは、PixRevolution、TaxiSpy RAT、BeatBanker、Mirax、Oblivion RAT、SURXRATなど、従来の銀行トロイアや完全なリモート管理ツールを含んでいます。

PixRevolutionの詳細

Zimperiumによると、PixRevolutionはブラジルのPix即時支払いプラットフォームを標的としており、被害者の資金送金をリアルタイムで脅威アクターのアカウントにルーティングします。このマルウェアは、Google Playストアの偽のアプリリストページを通じて拡散され、ユーザーが悪意のあるドロッパーAPKファイルをインストールするように誘導します。

インストール後、アプリはユーザーにアクセシビリティサービスを有効にするよう促します。また、TCPポート9000を介して外部サーバーと接続し、デバイス情報とリアルタイムスクリーンキャプチャを送信します。

PixRevolutionの主な機能は、被害者のスクリーンを監視し、支払いを開始する際に偽のオーバーレイを提供することです。これにより、脅威アクターのアカウントに資金が送金されます。

BeatBankerの詳細

BeatBankerは、Google Playストアを装ったウェブサイトを通じて拡散されるAndroidベースのマルウェアキャンペーンです。このマルウェアは、中国語の5秒間のオーディオファイルをループ再生することで、終了を防ぎます。

BeatBankerは、モネロマイナーを開始または停止するためのバッテリーテンパチュアとパーセンテージを監視します。また、GoogleのFirebase Cloud Messaging (FCM) を使用してコマンド＆コントロール (C2) を行います。

TaxiSpy RATの詳細

TaxiSpy RATは、SMSメッセージ、連絡先、通話履歴、クリップボードの内容、インストールされたアプリリスト、通知、ロックスクリーンPIN、キーストロークを収集します。また、ロシアの銀行アプリ、暗号アプリ、政府アプリを標的とします。

Miraxの詳細

Miraxは、銀行オーバーレイ、情報収集（キーストローク、SMS、ロックパターン）、および悪意のあるトラフィックをルーティングするためのSOCKS5プロキシを提供するAndroid銀行トロイアです。

SURXRATの詳細

SURXRATは、アーサンクの改良版と評価され、大規模な言語モデル (LLM) コンポーネントを含む新しいサンプルがあります。これにより、脅威アクターは人工知能 (AI) の機能と従来の監視機能を試験できます。

まとめ

これらの新しいAndroidマルウェアファミリーは、金融詐欺やデータ盗難を可能にする高度な機能を備えています。ユーザーは、公式なアプリストアからアプリをインストールし、不審な要求には注意を払うことが重要です。

---

元記事: https://thehackernews.com/2026/03/six-android-malware-families-target-pix.html