Androidを狙うトロイの木馬「Asacub」、情報窃取型から金銭詐取型のマルウェアへ変化

2016年2月17日
ウイルスニュース

[本リリースは、2016年1月20日にKaspersky Labが発表したプレスリリースの抄訳です]

Kaspersky Labのアンチマルウェアリサーチ チームは、金銭窃取を目的にAndroidユーザーを狙う新種のマルウェア「Asacub」を発見しました。当初、Asacubはスパイウェアの特徴を示していましたが、現在ではロシア、ウクライナ、米国のオンラインバンキングユーザーを標的とするバージョンも確認されています。

世界中の多くの人々がスマートフォンで商品やサービスの決済をしている状況から、2015年はモバイルデバイス向けの金融系マルウェアが増加し、モバイルバンキング型トロイの木馬が金融系マルウェアのトップ10に初めてランクインしました。この憂慮すべき傾向を示すもう1つの例が、今回発見したトロイの木馬Asacubです。

2015年6月に発見したAsacubの最初のバージョンは、Androidデバイス内の連絡先リスト、ブラウザーの閲覧履歴やインストールされているアプリの一覧といった情報の窃取のほか、特定の番号へのSMSメッセージ送信、画面のブロックなど、典型的な情報窃取型トロイの木馬の機能のみを備えていました。

しかし、2015年の秋、バンキングアプリの偽ログインページを備えたAsacubの新バージョンが複数発見され、Asacubが金銭窃取を目的とするツールへと変化していることが確認されました。新しいバージョンのAsacubには、ロシアとウクライナの銀行の偽ログインページが含まれていたため、当初、標的はロシア語圏のユーザーと考えられていましたが、調査を進めたところ、米国の大手銀行の偽ページを含むものも発見されました。新しいバージョンのAsacubには、着信の転送、USSDリクエストの送信などの新機能が追加されており、非常に強力な金融詐欺ツールとなっています。

 Kaspersky Labは複数の種類のAsacubを把握していましたが、その活動を示す形跡は2015年末までほとんどありませんでした。しかし、それからわずか1週間のうちに、ユーザーをAsacubに感染させようとする試みが6,500回以上検知され、Asacubはその週最も蔓延したモバイル型トロイの木馬のトップ5に入り、バンキング型トロイの木馬としては第1位にランクインしました。

Kaspersky Lab USAのシニアマルウェアアナリスト ロマン・ウヌチェク(Roman Unuchek)は次のように述べています。「解析によって、Asacubの指令サーバーが使用するドメインは、Windowsベースのスパイウェア『CoreBot』で使用されていた数十のドメインと同じ人物が登録していることが判明しました。この点から、これら2種類のマルウェアは同じ犯罪組織で開発、使用されており、この犯罪組織がモバイルバンキングユーザーを狙った犯罪から大きな利益を得ていることは容易に想像がつきました。2016年はモバイルバンキング型マルウェアの進化と普及が進み、マルウェア攻撃のさらに大きな部分を占めるようになると推測しています。ユーザーは被害者とならないように、より慎重に行動する必要があります」

カスペルスキー製品は、Asacubマルウェアを検知・ブロックし、ユーザーの金銭決済の安全性を確保するとともに最新のマルウェアの脅威から保護します。

Asacubをはじめとするマルウェアの詳細については、Securelist.comをご覧ください。