ChatGPT関連アプリを偽装するAndroidマルウェアが見つかる
概要 Unit 42のリサーチャーは、人気のあるChatGPTアプリになりすまそうとするAndroidプラットフォーム向けマルウェアの急増を観測しました。これらのマルウェアはOpenAIによるGPT-3.5とそれに続くGPT-4のリリースにともなって出現したもので、ChatGPTツールの利用に興味がある被害者に感染しました。 本稿では現在アクティブな2種類のマルウェア...
View Articleランサムウェア配布は URL が主流に: 主要なキャンペーンとその傾向
概要 脅威アクターはいつも、自分たちの「作品」に被害者の防御をかいくぐらせるための新たな手法を探しています。そのなかでいま採用が増えてきているのが URL を介してランサムウェアを配布する手法です。彼らはまたランサムウェアの配布を動的に行うことも増えています。ポリモーフィックなさまざまなバージョンのランサムウェアを使うという手垢のついた手法に加え、ホスト名、パス、ファイル名、またはこれら 3...
View Articleフック フレームワークで Android プラットフォームのマルウェア検出カバレッジを広げる方法
概要 Android アプリケーション パッケージ (APK) サンプルを大規模に分析する際に直面する最大の課題の 1 つは、マルウェア作成者が使う Android プラットフォーム バージョンの多様性です。マルウェア検出空間で静的・動的解析技術を活用しようとすると、プラットフォーム バージョンの多様さに圧倒されることがあります。 本稿では、マルウェア作成者らが難読化を使って Android...
View Article法執行関係者を装い金融詐欺を働く悪意のある APK キャンペーン
概要 正規ネットワーク トラフィックに潜む脅威を発見するための調査をしていたさい、ある種の Android Package Kit (APK) ファイルが生成しているアクティビティが、私たちのレーダーに引っかかり続けました。そこで私たちはこれに関連する APK ファイルについて詳細に調査することにしました。調査の結果、被害者の情報を盗み出し、金銭詐欺を行う、中国のユーザーをターゲットにした悪意のある...
View Article
