バンキングマルウェアのTrickMoの新しい特徴は何ですか?
- コンステラ
- 17 時間前
- 読了時間: 1分
A. TONを通信基盤として使う点です。
TrickMoは、Android向けのバンキングマルウェアとして2019年ごろから観測されています。最近のバージョンでは、Telegramと連携するTONを利用することが確認されました。
TONは、多数のコンピューターで管理される分散型のネットワークです。TrickMoは、TON上の.ADNLアドレスを接続先として利用します。
通常のドメイン名ではなく暗号化された通信を使うため、通信先の停止が難しくなる可能性があります。ネットワーク監視でも、TONを使う他の通信と区別しづらいとされています。
TrickMoは、後から機能を追加できるモジュール型の構成を持っており、認証情報の窃取やSMSの傍受、画面録画などを実行する機能も確認されています。
最近では、TikTokや動画配信アプリを装って利用者に近づく事例も確認されているため、Google Playからのみ入手することや、Play Protectを有効にしておくことは重要と思われます。