アヌビスマルウェア
Anubisは、Androidデバイスを標的とするバンキング型トロイの木馬として始まりました。 ただし、リモートアクセストロイの木馬(RAT)機能、キーロギング、オーディオ録音、ランサムウェア機能など、時間の経過とともに追加機能が追加されています。 Anubisは通常、GooglePlayストアで入手できる悪意のあるアプリの一部として配布されます。 2022年10月には、 モバイルデバイスを標的としたマルウェアとして最も多く、HydraやJokerを上回りました。
Types of Anubis マルウェア
バンキング型トロイの木馬Anubisのソースコードは、無料で入手でき、オープンソースです。 これにより、さまざまなグループが 目的に合わせてモバイルマルウェア をダウンロード、カスタマイズ、および使用できます。 Anubis マルウェアは、次のようなさまざまな手段で配信されます。
- 悪意のあるWebサイト: アヌビスは通常、合法的な組織に関連付けられていると主張する悪意のあるWebサイトを介して配布されます。 これらのページは通常、実際にはAnubis マルウェアであるファイルのダウンロードを促進します。
- フィッシング メッセージ: アヌビスは 、フィッシングメッセージを介して配布されることもあります。 これらのメッセージには、悪意のあるWebページへのリンクや、Anubisマルウェアを含む添付ファイルが含まれている可能性があります。
- Google Playの悪意のあるアプリケーション: これらのアプリケーションは、偽のモバイルゲーム、偽のソフトウェアアップデート、偽のユーティリティアプリケーション、偽のブラウザ、さらには偽のソーシャルネットワークおよび通信アプリケーションである可能性があります
脅威
オープンソースのマルウェアとして、Anubisはさまざまなサイバー犯罪組織によって使用されています。 これらのグループは幅広い機能にアクセスでき、モバイルセキュリティに重大な脅威をもたらします。 マルウェアの悪意のある機能には、次のようなものがあります。
- 資格情報の盗難: バンキング型トロイの木馬として、資格情報の盗難はAnubisの共通の目標です。 他のアプリと同様に、Anubis はアクセシビリティ サービスを悪用してパスワードを取得し、機密性の高いアプリケーションや Web サイトにアクセスします。
- SMSインターセプト: アヌビスには、SMSメッセージを読み取って送信する機能があります。 これにより、マルウェアは機密情報を収集し、 多要素認証 (MFA)に使用されるワンタイムパスワード(OTP)を傍受できます。
- キーロギング: Anubis マルウェアは、デバイスに記録されたキーストロークをキャプチャできます。 キーロギングにより、マルウェアはデバイスに入力されたパスワードやその他の機密データを収集できます。
- オーディオ録音: アヌビスはデバイスのマイクにアクセスできます。 これにより、マルウェアは音声をキャプチャし、機密情報や恐喝用の資料を収集するために使用できます。
- 画面キャプチャ: Anubis マルウェアは、感染したデバイスからスクリーンショットをキャプチャできます。 これらのスクリーンショットは、他のアプリケーションに表示される機密情報を収集するために使用できます。
- ランサムウェア: アヌビスはスマートフォンをロックし、ユーザーが自分のデバイスにアクセスすることを拒否できます。 マルウェアは、デバイスのロックを解除するための支払いを要求する身代金メモを表示します。
- ファイルの盗難: Anubis は、感染したデバイスのファイルシステムをスキャンできます。 目的のファイルを特定すると、それらを攻撃者に送信します。
- 位置追跡: アヌビスはデバイスのGPSと歩数計にアクセスできます。 これにより、攻撃者はユーザーの動きやアクティビティを追跡できます。
Anubis マルウェアから保護する方法
アヌビスは、Androidデバイスのセキュリティに重大な脅威をもたらします。 ただし、企業やモバイルデバイスのユーザーは、マルウェアから保護するために、次のようなさまざまなアクションを実行できます。
- フィッシングに注意: アヌビスは、電子メール、SMS、Webサイトなどのフィッシングを介して配布されるのが一般的です。 メッセージや電子メールの添付ファイル内のリンクには注意が必要です (特にモバイル デバイスの場合)。
- アプリの信頼性を検証します。 Anubisは、正規のアプリストアが提供するセキュリティをバイパスして、一般的にサイドロードされる悪意のあるアプリケーションです。 正規のアプリストアからのみアプリをダウンロードし、インストールする前にその信頼性を検証してください。
- モバイルアプリのダウンロードを制限する: モバイルアプリケーションには、悪意のある機能が含まれている可能性があります。 モバイルデバイスにインストールされるアプリの数を制限すると、モバイルマルウェアをインストールする可能性が低くなります。
- アプリの権限を制限する: Anubis のような悪意のあるアプリケーションは、通常、複数のアクセス許可を要求し、感染したデバイスへの広範なアクセスを許可します。 アクセス許可を制限すると、モバイル マルウェアによってもたらされる潜在的なリスクを軽減できます。
- モバイルアプリセキュリティソリューションの使用: モバイルセキュリティ ソリューションは、悪意のあるダウンロードをブロックし、悪意のあるアプリを特定するのに役立ちます。 モバイルセキュリティソリューションは、会社のデバイスにインストールし、最新の状態に保つ必要があります。
- 強力な MFA を実装します。 Anubisは、MFAに使用されるSMS OTPを傍受し、オンラインアカウントのログイン資格情報を盗もうとします。 強力な形式のMFAを使用すると、モバイルマルウェアがアカウントのセキュリティにもたらすリスクが軽減されます。
- Enforce Least Privilege: 最小特権の原則では、アクセスとアクセス許可は、ユーザー、デバイス、またはアプリがジョブを実行するために必要なものに制限する必要があると述べています。 アクセス許可を制限すると、侵害されたモバイル デバイスによる損害が制限されます。
Check PointによるAnubis Mobileマルウェア保護
Anubis マルウェアは、Android モバイル デバイスに対する主要な脅威です。 ただし、企業が直面しているマルウェアはこれだけではありません。 サイバー脅威の現状については、 チェック・ポイントの2023年サイバーセキュリティレポートをご覧ください。
Remote work demands comprehensive protection for remote employees’ devices, including mobile devices. Check Point Mobile Security offers prevention-focused mobile security, including access to threat intelligence about emerging attack campaigns from Check Point Threat Cloud. To learn more about how Check Point Mobile Security can protect your organization’s devices against Anubis and other cyber threats, sign up for a free demo today.
