バンキングマルウェア「カメレオン」、ダークウェブを通じて他の地域にも広がる

セキュリティメディア「The Hacker News」によると、カメレオン（Chameleon）と呼ばれるアンドロイドバンキングマルウェアが最近、イギリスとイタリアまで広がっているそうです。カメレオンは、元々オーストラリアとポーランドの金融界のユーザーを1月から狙っていたマルウェアで、4月に初めて正式に公開されたマルウェアでした。正常なバンキングアプリのふりをして被害者のデバイスにインストールされ、過度の権限を得たり、オーバーレイ攻撃を行う方法で金融業務に必要なクレデンシャル情報を乗っ取り、これによる金銭的な被害を引き起こします。

本来、カメレオンはフィッシングメールを通じて主に拡散されましたが、最近のバージョンはゾンビバインダー（Zombinder）を通じて拡散されています。ゾンビバインダーはダークウェブでお金を払って購入できるドロッパーです。ゾンビバインダー運営者は、自分たちが開発したドロッパーを他の攻撃者に貸し出し、攻撃者が要求するペイロードを被害者のシステムに植え付けます。カメレオンキャンペーンが新しい地域に拡大されたことも、ゾンビバインダーサービスを活用したおかげと考えられます。

アンドロイド・エコシステムのマルウェアは進化し続けていて、その上、ダークウェブ産業が細分化・専門化され、攻撃を実施することがより簡単になりつつあるという心配の声も上がっています。

関連してまた別の最新マルウェアであるStripedFlyの拡散についてご参照ください。