Cleafyはこのほど、「PixPirate: a new Brazilian Banking Trojan|Cleafy LABS」において、金融機関を標的とする新たなAndroidバンキング型トロイの木馬の存在について伝えた。インスタントペイメントプラットフォームに不正行為を行うよう設計された「PixPirate」と呼ばれるマルウェアの正体が明らかになった。

  • PixPirate: a new Brazilian Banking Trojan|Cleafy LABS

    PixPirate: a new Brazilian Banking Trojan|Cleafy LABS

ラテンアメリカ諸国、特にブラジルを標的とした新型のモバイル端末向けマルウェアが発見された。ブラジル中央銀行(BCB: Banco Central do Brasil)が開発および運営を行っているインスタントペイメント「Pix」を定期利用しているユーザーが主な標的と見られ、機密情報を窃取して不正送金の仕組みを自動で挿入可能とされている。

PixPirateに実装されている主な機能は次のとおり。

  • 有効な銀行の認証情報を傍受し、Pix決済を介してブラジルの複数の銀行に対して自動で不正送金(Automatic Transfer System)を実行
  • ショートメッセージサービス(SMS: Short Message Service)の傍受・削除
  • アンインストールの防止
  • マルバタイジング

PixPirateの調査を行ったCleafyは、観測されたセキュリティ侵害インジケータ(IoC: Indicator of Compromise)からこのマルウェアはまだ開発の初期段階にあると分析。今後、他のラテンアメリカ諸国や別の地域を標的にしたAndroidバンキング型トロイの木馬が開発される可能性が高いと警告している。