Trend Microは8月29日(米国時間)、「MMRat Carries Out Bank Fraud Via Fake App Stores」において、Trend Microのモバイルアプリケーションレピュテーションサービスチームが2023年6月下旬(米国時間)に東南アジアのAndroidユーザーを標的にしている新しいバンキング型トロイの木馬「MMRat」を発見したとして、注意を喚起した。

  • MMRat Carries Out Bank Fraud Via Fake App Stores

    MMRat Carries Out Bank Fraud Via Fake App Stores

Trend Microによると、MMRatはcom.mm.userという特徴的なパッケージ名を持つという。機能としては、すべてのユーザー入力のキャプチャ、画面のリアルタイムストリーミングキャプチャ、個人情報を含むデバイス上のデータの窃取、デバイスの遠隔操作を備えているとのことだ。

MMRatは公式アプリストアを装ったフィッシングサイトからダウンロードされているとみられているが、どのようにして誘導しているかはわかっていない。また、このマルウェアは現時点でVirusTotalで検出できないとされる。

MMRatは他のAndroidマルウェアと同様、最初にアクセシビリティ機能を要求する。アクセシビリティ機能が許可された場合はこれを悪用して、自動的に侵害に必要な権限を隠れて取得する。MMRatはユーザーが入力した内容をすべて取得しようとするとされ、これにはロック画面のパターンも含まれる。

これにより、攻撃者はユーザーが操作していない間に勝手にロック画面を解除してデバイスを遠隔操作が可能だという。また、MMRatは自身をアンインストールする機能も持っている。銀行詐欺などの犯罪行為を行った後にアンインストールを行い、痕跡を消して追跡をかわす意図があるとみられている。

Trend Microはこのマルウェアからデバイスを保護するために次の対策を推奨している。

  • 公式ストアからのみアプリをダウンロードする
  • デバイスを常に最新の状態に維持する
  • アクセシビリティ機能の許可は慎重に判断する。多くのマルウェアがこの機能を足がかりにデバイスを侵害する
  • 信頼できるセキュリティ製品を導入する
  • 個人情報や銀行情報の取り扱いに注意する。Webサイトやアプリに入力するデータはすべてMMRatに窃取されている可能性がある

MMRatは強力なAndroid向けバンキング型トロイの木馬であり、今後東南アジアを中心に脅威をもたらすと推測されている。Androidユーザーはこのような脅威の存在を認識し、最新のベストプラクティスを活用することが望まれている。