ロシナンテ モバイル マルウェアがブラジルのモバイル ユーザーをターゲットに

モバイル マルウェア キャンペーンがブラジル全土に広がり、Android デバイスに「Rocinante」と呼ばれるバンキング型トロイの木馬を侵入させようとしています。ドン キホーテの有名な馬にちなんで名付けられたこのマルウェアは、光り輝く鎧をまとった騎士ではありません。スマートフォンを乗っ取り、個人情報を盗み、銀行口座から金を吸い上げることができる、ステルス性の高いデジタル脅威です。Rocinante の仕組みと自分自身を守る方法を理解することは、ますます敵対的になるデジタル環境で安全を保つために不可欠です。

Rocinante マルウェアとは何ですか?

Rocinante は、主にブラジルのユーザーをターゲットにした、洗練された Android バンキング型トロイの木馬です。このマルウェアは正規のアプリを装い、多くの場合、Itaú Shop、Santander、Bradesco Prime などの有名な金融機関を模倣します。これらの偽アプリは、ユーザーを騙して悪意のあるソフトウェアをダウンロードさせるために作成されたフィッシング Web サイトを通じて配布されます。インストールされると、Rocinante はデバイスのアクセシビリティ サービスへのアクセスを要求します。これは、本来は障害を持つユーザーを支援するための強力な機能です。残念ながら、マルウェアに悪用されると、このサービスは攻撃者が感染したデバイスを完全に制御するための入り口になります。

ロシナンテはどのように機能しますか?

Rocinante は欺瞞の達人です。インストールされると、被害者のデバイスから機密性の高い個人情報を収集します。このマルウェアは、キーロギング、つまりユーザーのすべてのキー入力を記録することができます。これにより、攻撃者はログイン認証情報、パスワード、その他の個人識別情報 (PII) をキャプチャできます。さらに、Rocinante は SMS メッセージを傍受できるため、銀行やその他のサービスで一般的に採用されている 2 要素認証 (2FA) 保護をバイパスできます。

このマルウェアの真の力は、完全なデバイス乗っ取り (DTO) を実行できる点にあります。アクセシビリティ サービスの権限が付与されると、Rocinante はリモートでタッチやスワイプのイベントをシミュレートできるため、攻撃者はデバイスを実際に手に持っているかのように制御できます。このレベルの制御により、サイバー犯罪者はデバイスをリアルタイムで操作したり、銀行口座にアクセスしたり、不正な取引を行ったり、その他さまざまなことをユーザーに知られずに実行できます。

ロシナンテの背後にいるのは誰ですか?

Rocinante は、ERMAC や BlackRock などの悪名高いマルウェアにも関与している DukeEugene という脅威アクターの作品であると考えられています。Rocinante の開発者は ERMAC マルウェアの要素を組み込んだと報告されており、そのソース コードにアクセスできることを示唆しています。マルウェアの内部コードには「Pegasus」という名前が使用されていますが、NSO Group が開発した悪名高いスパイウェアとは何の関係もありません。Pegasus は、その運営者が使用するコード名のようです。

ロシナンテから身を守る方法

Rocinante がデバイスに感染するのを防ぐには、警戒と注意が必要です。自分自身を守るために実行できる実用的な手順をいくつか紹介します。

  1. 検証されていないソースからのアプリのダウンロードを避ける: 偽物を避け、信頼できるソースからアプリをダウンロードしてください。公式の Google Play ストアを選択してください。メール、SMS、またはメッセージング アプリ経由で送信されたリンクを通じてインストールを求めるアプリには注意してください。
  2. アプリの権限を確認する: アプリをインストールする前に、アプリが要求する権限を慎重に確認してください。マルウェアは一般的にこの方法を使用してデバイスを制御するため、アクセシビリティ サービスへのアクセスを要求するアプリには特に注意してください。
  3. デバイスを最新の状態に維持する: Android デバイスのオペレーティング システムが最新バージョンであること、およびすべてのセキュリティ パッチが古くなっていないことを確認します。更新には、マルウェアが悪用する可能性のある脆弱性の修正が含まれています。
  4. セキュリティ ソフトウェアを使用する: 悪意のあるアプリを検出してブロックするために、評判の良いモバイル セキュリティ ソフトウェアをインストールすることを検討してください。こうすることで、Rocinante などのマルウェアに対する別のセキュリティ層を提供できます。
  5. リンクと添付ファイルに注意してください: フィッシング Web サイトは、Rocinante を配布する主な方法です。特に銀行やその他の金融サービスに関連していると主張する場合は、疑わしいリンクをクリックしたり、見慣れないソースからの添付ファイルをダウンロードしたりしないでください。
  6. アカウントを監視する: 銀行やクレジットカードの明細書を定期的にチェックして、不正な取引がないか確認してください。早期発見により、情報が漏洩した場合に被害を軽減できます。

最後に

Rocinante は、高度な技術を利用してデバイスを侵害し、機密情報を盗むため、ブラジルのモバイル ユーザーにとって大きな脅威となっています。このマルウェアの動作を理解し、自分自身を守るための対策を講じることで、この脅威やその他の同様の脅威に遭遇するリスクを軽減できます。常に情報を入手し、警戒を怠らないことが、新たなサイバー脅威に対する最善の防御策です。

Willa
September 4, 2024
Android Malware
日本語
September 4, 2024
Android Malware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。