カスペルスキー社によると、最近東南アジアと東アジアのユーザーに脅威を与える2種類の新しいAndroidトロイの木馬が発見されました。そのうちの1つはGoogle Playを介して数十万回もインストールされたものです。最初のトロイの木馬はFleckpeと呼ばれ、2022年から多くのユーザーが使用しています。このトロイの木馬は、Google Playの悪意のあるアプリケーションを通じて配布されます。カスペルスキーは公式アプリストアで11の悪意のあるアプリケーションを同定し、インストール回数は62万回を超えました。これらのアプリケーションは、偽の写真編集ツール、スマートフォン用壁紙パック、類似のソフトウェアを偽装していますが、現在Google Playから削除されています。
Fleckpeは感染したデバイスにライブラリをロードし、投放器を含んでいます。この投放器は、有効なペイロードを取得して実行し、コマンド&コントロール(C&C)サーバーに接続し、感染デバイスに関する情報を送信します。サーバーが有料の購読ページを応答として返すと、トロイの木馬は見えないブラウザウィンドウにそのページをロードします。購読プロセスで確認コードが必要な場合、マルウェアは以前の通知領域アクセス許可を利用してそれを検索し、ページに入力して購読プロセスを完了します。
Fleckpeのほとんどの被害者はタイにいるようですが、この悪意のあるソフトウェアはインドネシア、マレーシア、ポーランド、シンガポールなどの国のデバイスにも感染しています。
2番目に新しく発見された悪意のあるソフトウェアはFluHorseと呼ばれ、悪意のあるアプリケーションを介して配布されます。ただし、Fleckpeとは異なり、チェックポイントのようなネットワークセキュリティ会社によると、これらのアプリケーションはフィッシングメールの形式で被害者のデバイスに到達します。
コメント