ドイツ連邦金融監督庁(BaFin)は、Androidスマートフォンに感染するウイルス「Godfather」について警告を発しました。このトロイの木馬により、ハッカーは偽のログインページを通じて銀行や暗号通貨アプリケーションから認証情報を取得できます。
ドイツの金融監視機関がゴッドファーザーウイルスに警告
。
ドイツの金融監視機関である連邦金融監督庁(BaFin)は、銀行や暗号通貨アプリケーションを攻撃するマルウェア「Godfatherウイルス」について警告を発しました。対象となるアプリケーションの数は400と言われています。
しかし、Godfatherがどのようにデバイスに感染するのか、また、どのプラットフォームをターゲットにしているのかについては、比較的多くの情報が得られています。端末が感染すると、このウイルスは実在するアプリケーションのログインページの偽物を生成すると言われています。ユーザーがログインしようとすると、その情報がハッカーに渡り、本物のアカウントから資金を盗むことができるのです。
また、被害者の端末に通知を送り、二重認証コードの入力を促すことで、二重認証コードも取得することができます。
昨年12月、サイバーセキュリティ企業Group-IBはすでにこのテーマについて警告を発しており、Godfatherウイルスは2021年6月から動作し、同様の動作を提示したAnubisトロイの木馬の改良版であろうと推定していました:
..
Group-IBのThreatIntelligenceは、2021年6月から2022年10月にかけて、Godfather android banking Trojan が標的とした国際金融企業を400社以上検出しました。ゴッドファーザーの前身は、bankingという別のAnubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global (@ GroupIB_GIB) 2022/12/21
..
ゴッドファーザーはAndroid搭載スマートフォンをターゲットにしていると言われており、そのアップデートがアヌビスと戦うために使われています。
から身を守るには
。
残念ながら、お使いのデバイスが感染するリスクを排除する特効薬はありません。しかし、IBグループでは、Playストアからサードパーティ製アプリケーションをダウンロードすることでこの現象が起こる可能性があることに気づきました。そのため、ダウンロードするアプリケーションを確認することが重要です。
さらに、Godfatherのようなウイルスは、ウェブ上で無料で見つかるアーカイブに含まれている可能性が非常に高く、それがホストするアプリケーションは有料であることが前提であることに注意する必要があります。
二要素認証(2FA)に加え、金銭を扱うアプリケーションでは物理的な認証の仕組みを追加することが有効な場合があります。例えば、Yubiko社のYubiKeyは、USBポートに差し込むだけで、サービスにログインする際の追加セキュリティとして機能します。
ウォレットの保護に加え、Fido U2Fアプリケーションにより、Ledgerのハードウォレットもこの役割を果たすことができます。このアプリケーションは、アカウントやメールアドレス、ソーシャルネットワークにアクセスするために、物理的に接続を確認することができます。本アプリケーションはLedger Live:
からインストールされます。
図1 – Fido U2F on Ledger Live
Binanceなど一部の取引所では、出金時に物理的な検証を有効にすることができます。このためには、セキュリティの設定に移動する必要があります。
Figure 2 – Binance security menu
メールによる二重認証については、キーワードを設定し、そのキーワードをメール内で呼び出して、フィッシングではないことを確認できるプラットフォームも増えてきています。一般に、アプリケーションをダウンロードする際には注意が必要です
