Group-IBはこのほど、「Story of an Uzbek Android Pandemic|Group-IB Blog」において、中央アジア地域の金融機関の顧客を標的にするAndroid向けバンキング型マルウェア「Ajina.Banker」を発見したと報じた。2024年5月に発見したこのマルウェアは正規アプリを装って配布され、多要素認証(MFA: Multi-Factor Authentication)を回避するという。 Story of an Uzbek Android Pandemic|Group-IB Blog 感染経路 Group-IBの調査によるとマルウェアの配布キャンペーンは主に2023年11月から2024年7月にかけて実施されたという。現在も進行中とみられているが、2024年2月から3月にかけて戦術を進化させたと分析されている。 新規感染者数の推移 引用:Group-