新しいバンキング型トロイの木馬がアカウントを乗っ取り、自動送金を引き起こし、暗号資産ウォレットを枯渇させている：サイバーセキュリティ研究者

セキュリティ研究者によると、新たなAndroidバンキング型トロイの木馬が登場し、リモートアクセスの確立、自動銀行送金の実行、暗号資産ウォレットからのデジタル資産の窃取が可能になっているとのことです。

サイバーセキュリティ企業ThreatFabricは、「完全に機能するバンキング型トロイの木馬」としてRatOnの最初の事例を確認したと述べており、このマルウェアはデバイスとアカウントを乗っ取ることができると説明しています。

ThreatFabric MTIのアナリストは次のように述べています。

「トロイの木馬が基本的なNFC（近距離無線通信）リレーツールから、自動送金システム（ATS）機能を備えた高度なRAT（リモートアクセス型トロイの木馬）へと進化する事例は、ほとんど前例がありません。そのため、ThreatFabric MTIのアナリストによる新たなトロイの木馬RatOnの発見は特に注目に値します。RatOnは従来型のオーバーレイ攻撃と自動送金、NFCリレー機能を組み合わせており、非常に強力な脅威となっています。」

感染したデバイスを完全に制御することに加え、RatOnはモバイルバンキングアプリを自動クリックし、盗まれたPINコードを入力して資金を引き出すことができるとアナリストは述べています。

このマルウェアはまた、MetaMask、Trust Wallet、Phantom、Blockchain.comなどの暗号資産ウォレットをアンロックし、リカバリーフレーズを盗み出すことも可能です。

現時点では、ThreatFabricによるとRatOnの背後にいる窃盗グループはチェコ共和国のユーザーを標的にしており、スロバキアも視野に入れているようです。グループは現在国内で活動しているように見えますが、ThreatFabricはRatOnがグローバル規模で攻撃を行う能力を持っていると警告しています。

ThreatFabricによれば、RatOnの背後にいる組織はアダルト系ドメインを通じて、サードパーティインストーラーを装ったドロッパーアプリを配布し、ユーザーを感染させています。

マルウェアはその後、複数段階にわたるデバイス乗っ取りプロセスを開始し、最終的に攻撃者にデバイス画面のライブビューを提供します。

生成画像: Midjourney