ブラジルの新たなマルウェアが暗号通貨取引アプリを標的に

• 新たなブラジルのマルウェアは、数百の暗号通貨およびモバイル銀行アプリに感染する可能性があります。.
• カスペルスキー研究所は、このマルウェアはブラジルを越えて他の国々にも広がっていると述べた。.

モスクワに本社を置くサイバーセキュリティ企業カスペルスキー・ラボは、ブラジル発祥の新たな銀行向け マルウェアを。このブラジル発のマルウェアは「Ghimob」と呼ばれ、ブラジル国内だけでなく国外にも急速に拡散している。攻撃者は主に、このマルウェアを使ってデジタル通貨取引所や銀行、フィンテック企業などの金融機関が提供するモバイルアプリケーションを標的にしている。ブラジルは長年にわたりランサムウェアの脅威にさらされてきた。 

新たなブラジルのマルウェアが増加中

カスペルスキー・ラボの 報告、ブラジルで発生した新たなマルウェアは国内全土に広がり、アフリカ、南米、ヨーロッパなど複数の大陸の仮想通貨取引所や銀行も標的にしている。サイバーセキュリティ企業であるカスペルスキーは、これらの機関のモバイルアプリケーションに加え、Ghimobは153種類以上のアプリケーションに感染する可能性があると付け加えた。同社は注意喚起として、このブラジルのマルウェアはフィッシングメールによって拡散されていると伝えた。

攻撃者は、悪意のあるメッセージを偽装し、被害者をGoogleドキュメント、Google Defender、またはメッセージングプラットフォームWhatsAppからのものだと信じ込ませます。感染すると、攻撃者はこのマルウェアを利用して携帯電話の証券コードやその他の個人情報を記録し、リモートからアクセスできるようになります。これらの情報を利用することで、攻撃者は暗号通貨や銀行のアプリから資金を移動させ、同時に感染した携帯電話にオーバーレイを表示することで、自身の tracを隠蔽することができます。.

ブラジル、マルウェアの脅威が増加

「Ghimobは、ブラジル発のモバイルバンキング型トロイの木馬としては初となるもので、海外に居住する金融機関とその顧客を標的に拡大する準備が整っています」とカスペルスキー研究所は指摘した。このブラジル発のマルウェアが世界規模で拡散する能力から判断すると、サイバーセキュリティ企業は、攻撃者がこのようなバンキング型マルウェアを開発するのに長い時間を要したと見ている。.

ブラジルではここ数年、マルウェア攻撃が増加しています。トレンドマイクロが昨年実施した調査によると、ブラジルはマルウェアの脅威が最も高い国の一つです。.