- 新しいブラジルのマルウェアは、数百の仮想通貨アプリやモバイル バンク アプリへの感染に対応しています。
- カスペルスキー研究所は、このマルウェアはブラジルを超えて他の国にも広がっていると述べた。
モスクワに本社を置くサイバーセキュリティ企業Kaspersky Labが、ブラジル発のマルウェア 「Ghimob」として知られるブラジルのマルウェアは、国内および国外に急速に拡散しています。 攻撃者は主にこのマルウェアを使用して、デジタル通貨取引所や、銀行やフィンテック企業などのその他の金融機関が提供するモバイル アプリケーションをターゲットにします。 ブラジルは何年もの間、ランサムウェアの脅威にさらされてきました。
新たなブラジルのマルウェアが増加中
Kaspersky Labs が報告したように、この新しいブラジルのマルウェアは国中に広がり、アフリカ、南米、ヨーロッパなどのいくつかの大陸の仮想通貨取引所や銀行も標的にしています。 これらの機関のモバイル アプリケーションとは別に、このサイバーセキュリティ会社は、Ghimob は 153 以上の異なるアプリケーションに感染する可能性があると付け加えました。 警告というよりも、同社はブラジルのマルウェアがフィッシングメールで拡散していることを通知した。
攻撃者は悪意のあるメッセージを偽装し、被害者を Google Docs、Google Defender、またはメッセージング プラットフォーム WhatsApp からのものであると信じ込ませます。 このマルウェアに感染すると、攻撃者は携帯電話の証券コードやその他の個人情報を記録し、それらすべてにリモートからアクセスできるようになります。 その情報を利用して、攻撃者は、影響を受ける携帯電話にオーバーレイを表示しながら、そのtracを隠すために、暗号通貨アプリケーションや銀行アプリケーションから資金を移動させることができます。
ブラジルではより多くのマルウェアの脅威が記録されている
「Ghimob はブラジル初のモバイルバンキング型トロイの木馬であり、他国に住む金融機関とその顧客をターゲットに拡大を図る用意がある」とカスペルスキー研究所は指摘しています。 ブラジルのマルウェアが世界的に拡大する能力から判断すると、このサイバーセキュリティ会社は、このような銀行マルウェアは攻撃者が開発するのにより多くの時間を要したと意見した。
ブラジルではここ数年、マルウェア攻撃が増加しています。 トレンドマイクロが昨年実施した調査によると、ブラジルはマルウェアの脅威が最も高い国の一つだという。