Group-IBは12月21日(現地時間)、「Godfather: A banking Trojan that is impossible to refuse」において、バンキング型トロイの木馬である「Godfather」が世界中でAndroidデバイスを使っている金融サービスユーザーを攻撃するために使われていると伝えた。現在までに400を超える国際的なターゲットが被害を受けており、その対象には銀行アプリ、暗号資産のウォレットや取引所などが含まれるとされている。

  • Godfather: A banking Trojan that is impossible to refuse

    Godfather: A banking Trojan that is impossible to refuse

Group-IBが報告している主な調査結果は次のとおり。

  • 2021年6月から2022年10月の間に、Androidを狙うバンキング型トロイの木馬「Godfather」は400を超える国際金融組織を標的としている
  • 対象となっている金融組織の半数は銀行。暗号資産ウォレットと取引所も標的に含まれている
  • Godfatherの標的は米国、トルコ、スペインをはじめカナダ、フランス、ドイツ、英国、イタリア、ポーランドの金融サービスプロバイダーなど
  • GodfatherはAnubisと呼ばれる古いバンキング型トロイの木馬をベースに開発されている。Anubisを新しいバージョンのAndroid向けに近代化し、関連する機能を追加し、ファイル暗号化などほかの機能を削除している
  • Godfatherは偽のWebを通じてユーザー名やパスワードなどのデータを収集する
  • GodfatherはSMSとプッシュ通知を窃取し、二要素認証(2FA: Two-Factor Authentication)を回避することができる
  • Godfatherはサービスとしてのマルウェアモデルを介して配布されている。
  • GodfatherはGoogle Playにホストされている囮アプリを通じて配布されている

Group-IBは、Godfatherのケースはトロイの木馬の開発者がツールをいかに迅速に適応させ、Android開発者よりも一歩先を行くことができるかを示していると指摘している。ユーザーは無意識のうちにAndroidサービスによって保護されていると信じているが、実際にはGodfatherの例のように悪意ある攻撃者は銀行や金融ポータルアカウントにアクセスできるなど、悪意ある攻撃が可能であると指摘している。

サイバー犯罪者は攻撃手法やマルウェアの改善に継続して取り組んでおり、想定を超える詐欺を仕掛けてくることがある。どのタイミングであってもこうしたリスクが存在していることを認識するとともに、基本的なセキュリティ対策を適切に行い、違和感を感じた場合にはすぐに操作を停止して今一度安全確認を行うといった作業を行うことが望まれる。