米Zimperiumのリサーチャーは、フィッシングキャンペーンがAndroidスマートフォンを標的に「バンキングトロイの木馬Antidot」を配信していると警告しています。
Zimperiumのリサーチャーは次のように述べています。「このフィッシングキャンペーンの攻撃者は非常に高い適応力を示しており、巧妙かつ多様なソーシャルエンジニアリング手法を駆使して被害者を標的にしています。
攻撃者の主な手口は、有名企業の採用担当者や人事担当者になりすますことです。求職者は、本物そっくりの求人オファーや追加情報を要求するように装った詐欺メールに応じるよう誘導されます。」
マルウェアがスマートフォンにインストールされると、95個の銀行アプリや62個の暗号通貨アプリが侵害されます。また、スマートフォン内の他の情報も詐取される可能性があり、特に従業員が業務にスマートフォンを使用している場合、企業にも深刻な脅威を及ぼします。
Zimperiumのリサーチャーは、このフィッシングキャンペーンについて次のように説明しています。
「攻撃者は偽の採用プロセスの一環として、被害者に悪意のあるアプリケーションをダウンロードさせます。このアプリはドロッパーとして機能し、最終的に「AppLite Banker」と呼ばれるAntidotを改良したバージョンを被害者のデバイスにインストールします。
「AppLite Banker」は企業アプリを模倣するだけでなく、ChromeやTikTokといったアプリにもなりすますことができます。これにより、デバイスの完全な乗っ取りやアプリケーションへのアクセスなど、幅広い攻撃が可能になります。また、この攻撃により提供されるアクセス権には、企業の認証情報やアプリケーションデータが含まれる可能性があります。特に、被害者がリモートワークや業務アクセスに感染させられたデバイスを使用していた場合、さらなるにリスクが広がります。」
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Zimperiumの記事を参照してください。
原典:Stu Sjouwerman著 2024年12月12日発信 https://blog.knowbe4.com/mobile-phishing-campaign-targets-job-seekers