C
月内に
Android向けリモートアクセストロイ(RAT)である「BTMOB」が、サイバー犯罪者向けにMaaS(Malware-as-a-Service)として提供され…
📌 一言でいうと
Android向けリモートアクセストロイ(RAT)である「BTMOB」が、サイバー犯罪者向けにMaaS(Malware-as-a-Service)として提供されています。攻撃者はビルダーを使用して、フィッシング詐欺に合わせたカスタムペイロードを簡単に作成でき、データの窃取や金融取引の傍受、リモート操作が可能です。主にブラジルおよびラテンアメリカ地域で活動が確認されています。
🔍該当判定
- 会社支給のAndroidスマートフォンやタブレットを業務で利用している
- 社員が個人のAndroid端末を業務に利用(BYOD)している
- ブラジルや中南米の拠点・取引先とAndroid端末を用いてやり取りしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのAPKファイルのインストールを避け、Google Playプロテクトなどのセキュリティ機能を有効にすることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なアプリのインストールに関するご注意
お疲れさまです。情報システム担当です。
Android端末を標的とした、個人情報や金融情報を盗み出す不正なアプリ(マルウェア)の被害が報告されています。
ご協力をお願いしたいこと:
1. 出所が不明なメールやメッセージに添付されたアプリ(APKファイル)を絶対にインストールしないでください。
2. OSやセキュリティソフトを常に最新の状態に更新してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Android端末を標的とした、個人情報や金融情報を盗み出す不正なアプリ(マルウェア)の被害が報告されています。
ご協力をお願いしたいこと:
1. 出所が不明なメールやメッセージに添付されたアプリ(APKファイル)を絶対にインストールしないでください。
2. OSやセキュリティソフトを常に最新の状態に更新してください。
対応期限: 本日中
Subject: [Security Alert] Caution Against Installing Unknown Apps
Dear employees,
We would like to alert you to the prevalence of malicious Android apps (malware) designed to steal personal and financial information.
Requested Actions:
1. Never install applications (APK files) attached to emails or messages from unknown sources.
2. Ensure your device OS and security software are kept up to date.
Deadline: Immediate
Dear employees,
We would like to alert you to the prevalence of malicious Android apps (malware) designed to steal personal and financial information.
Requested Actions:
1. Never install applications (APK files) attached to emails or messages from unknown sources.
2. Ensure your device OS and security software are kept up to date.
Deadline: Immediate