ThreatFabricは7月8日(現地時間)、「Anatsa Targets North America; Uses Proven Mobile Campaign Process」において、Androidユーザーを標的とするバンキング型マルウェア「Anatsa」の配布キャンペーンを特定したと報じた。
このキャンペーンでは、公式ストアの「Google Play」から悪意のあるアプリが配布されたという。
-
Anatsa Targets North America; Uses Proven Mobile Campaign Process
侵害経路
このキャンペーンでは、ドキュメントビューアーアプリ「Document Viewer - File Reader」のアップデートとしてマルウェアが配布された。このアプリは米国公式ストアの無料ツールカテゴリーで3位にランクインした人気のアプリであり、削除されるまでに5万回以上ダウンロードされたという。
-
悪意のあるアプリの配布サイト 引用:ThreatFabric
マルウェアは次の機能を備えていると見られる。
- 認証情報の窃取
- 銀行アプリのアカウント乗っ取り
- キーロガー
- 完全に自動化された不正取引
アップデートをインストールして侵害された場合、ユーザーが銀行アプリを起動するとオーバーレイ攻撃が実行される。画面には「定期メンテナンスのお知らせ」と題してしばらく待機するように要求するメッセージが表示され、悪意のある活動を隠蔽する。
影響と対策
PDFアップデート(マルウェア)はアプリのリリースから6週間後に配布され、6月24日から30日まで影響があったとみられている。マルウェアの標的アプリは米国の幅広い金融機関とされる。
当該アプリをインストールしたユーザーは速やかにアプリを削除し、不正取引の有無について調査することが推奨される。また、同様の攻撃を回避するため、銀行アプリの不審な動作を確認した場合は速やかに使用を中断し、別のデバイスから金融機関に問い合わせてアプリの動作について確認することが望まれている。
Windows 10で普及しなかった機能10選
