セキュリティ研究者らは、Androidマルウェア「NGate」の新たなキャンペーンを検出しました。今回、攻撃者はNFCデータを転送するために設計された正規アプリ「HandyPay」を改変し、悪意のあるコードを組み込みました。その結果生まれたトロイの木馬は、カードデータやPINコードなどの非接触型決済の機密情報を盗みます。このキャンペーンはブラジルのユーザーを標的としており、検出を回避するために信頼できるアプリを利用していることが明らかになっています。
APKの改変と悪意のあるコードへのAIの可能性 🤖
サイバー犯罪者はHandyPayのオリジナルAPKを入手し、NGateの悪意のあるモジュールを注入しました。追加されたコードには、人工知能によって生成または支援されたことを示唆する特徴があり、静的解析を複雑にする可能性があります。インストールされると、トロイの木馬化されたアプリはアクセシビリティ権限を要求し、NFCデータとユーザーが入力したPINコードをキャプチャして、攻撃者が管理するサーバーに送信します。
あなたのスマホは郵便屋さんになりたがっている、ただしサイバー犯罪者のためだけに 📮
一部のアプリケーションがこれほどまでに役立とうと努力する様子を見ると感動的です。新しい改良版のHandyPayは、あなたの支払いデータを転送するだけにとどまりません。あなたが何もしなくても、世界中の興味を持つ人々に直接送信します。これは無料の国際郵便転送サービスですが、対象はあなたの銀行口座情報です。これは、公式アプリストアこそが、あなたが使うべきあの退屈な場所であることを思い出させてくれます。