新しいマルウェアが Android スマートフォンを攻撃します。 Alien と呼ばれるこのマルウェアは、Google Play ストアで入手可能な 226 個の人気の Android アプリのパスワードを盗もうとします。このマルウェアのターゲットには、WhatsApp、Facebook、Snapchat、Instagram、Amazon、Twitter、Coinbase などの人気のあるアプリケーションが含まれます。フランスの多くの銀行のアプリも標的にされています。
ThreatFabric のコンピュータ セキュリティ研究者は、次のことに気づきました。エイリアンと呼ばれるトロイの木馬現在、226 を超える Android アプリに取り組んでいます。 Alien は、銀行口座を吸い上げることができる危険なウイルスである Cerberus のコードに基づいて、被害者からパスワードとユーザー名を盗むように設計されています。
詳細には、このマルウェアは、SMS を盗み、知らないうちに送信し、連絡先の名前や場所を収集し、アプリケーションをインストールし、オンライン サービスで受信した認証コードを回復することができます。このようにして、ハッカーはあなたのアカウントにアクセスできるようになります。ほとんどの場合、マルウェアは詐欺的なフィッシング サイトによって配布されたものであると、ThreatFabric は警告しています。「大部分はフィッシング サイト経由で配布されているようです。たとえば、被害者を騙して偽のソフトウェア アップデートや偽のコロナ アプリをダウンロードさせる悪意のあるページなどです。」ThreatFabric の IT セキュリティ研究者である Gaetan van Diemen 氏は次のように説明します。
同じテーマについて:のAndroid マルウェア Joker が戻ってきました。Play ストアからこれら 17 個のアプリケーションをすぐにアンインストールしてください。
Alien のターゲットとなる Android アプリケーションのリストは次のとおりです。
エイリアン マルウェアは、で利用可能な多数の Android アプリケーションをターゲットにします。Google Play ストア。マルウェアのターゲットの中には、銀行アプリケーション。 Caisse d'Epargne、Boursorama、ING、Crédit Mutuel など、いくつかのフランスの銀行の存在に注目してください。したがって、ハッカーは被害者の銀行口座の内容を盗もうとします。ただし、ほとんどの場合、ユーザー名とパスワードはすぐにダークウェブの闇市場で高値で転売されます。実際、銀行識別子はビットコインで約 100 ドルで販売されていますが、すべては明らかに銀行口座の内容によって異なります。
マルウェア サイト内のアプリケーションのリスト
- コインベース
- ブロックチェーンウォレット。ビットコイン、ビットコインキャッシュ、イーサリアム
- BBVA スペイン
- バンインターモバイル
- サンタンデール
- ユニカジャモビル
- 銀行
- EVOモバイルバンク
- クチャ銀行
- 田舎経由
- アクバンク
- BBVAモバイル保証人
- QNB Finansbank モバイル バンキング
- Hotmail と Outlook に接続: メールとカレンダー
- セプテテブ
- ヤピ・クレディ・モバイル
- えんぱらドットコムモバイル支店
- ハルクバンクモバイル
- クヴェイト・ターク
- ジラートモバイル
- İşCep – モバイルバンキング
- VakıfBank モバイル バンキング
- イベルカヤ
- ABN AMRO モバイル バンキング
- それは
- mバンクPL
- インターバンクAPP
- 楽天銀行
- フリーダムプラス
- MPS バンキング
- Gメール
- mail.comメール
- BNL
- イタリア
- ヤフーメール
- ノリスバンクアプリ
- 私の銀行
- HVB モバイル バンキング
- コメルツ銀行銀行 – あなたのそばにあるアプリ
- VR バンキング クラシック
- ポストバンクの財務アシスタント
- TARGOBANK モバイルバンキング
- コムダイレクトモバイルアプリ
- DKB バンキング
- モバイルブランチをSparkasse
- コンソーズバンク
- CA24モバイル
- ブルソラマ
- 貯蓄銀行
- クレジットミューチュエル
- INGダイレクト
- 私のアカウント – LCL
- 人気のある銀行
- クレディ・アグリコル
- Société Générale アプリ
- NABモバイルバンキング
- CIBCモバイルバンキング®
- Halifax: 追加特典を提供する銀行アプリ
- セントジョージモバイルバンキング
- 私のワイヤレス
- チェイスモバイル
- 5番目のサードモバイルバンキング
- ICICI銀行のiMobile
- モバイルバンキングUniCredit
- スクリニョアプリ
- マイクロソフトのアウトルック
- バンク・オブ・アメリカのモバイルバンキング
- Capital One® モバイル
- サントラストモバイルアプリ
- USAAモバイル
- US Bank – 顧客からのインスピレーション
- ウェルズ・ファーゴ・モバイル
- BMOモバイルバンキング
- 銀行にヒット
- RBCモバイル
- インテサ サンパオロ モバイル
- INGモバイル
- オデアバンク
- 後払い
- ŞEKER モバイル支店
- コムバンク
- Googleプレイ
- リベルバンクデジタルバンキング
- INGスペイン。モバイルバンキング
- カジャスル
- Kutxa Work モバイル バンキング
- ミ バンコ データベース
- バンコサバデルアプリ。あなたのモバイルバンク
- BBVA ネットキャッシュ | ESとPT
- サンタンデール企業
- ペイパル
- サンタンデール モバイル
- カイシャ ジェラル エスパーニャ銀行
- ペカオ24マクラー
- ペカオビズネス24
- フェイスブック
- imaginBank – あなたのモバイル銀行
- ワッツアップ
- スナップチャット
- ツイッター
- 電報
- インスタグラム
- Viber メッセンジャー – メッセージ、グループ チャット、通話
- カイシャ銀行
- ピーオペイ
- eBay
- アマゾン
- モバイルにアクセスする
- BCPバンキングアプリ
- シティ・ハンドロウウィ
- ABANCA - モバイルバンキング
- NETELLER – 高速、安全、グローバル送金
- シンプルな財務
- TD カナダ
- ČSOB スマートバンキング
- ビットコインウォレット - Airbitz
- ePayments: 財布と銀行カード
- N26 — モバイルバンク
- ING オーストラリア銀行
- Payoneer – ビジネス向けのグローバル決済プラットフォーム
- CIMB がマレーシアをクリック
- プラスバンク24
- Skrill – 高速で安全なオンライン支払い
- 菌糸体ビットコインウォレット
- サンタンデール イギリス
- OTP スマートバンク
- ケイプラス
- KMA
- SCBイージー
- Netflix
- ベンディゴ銀行
- 私のシティバンク
- ホンロンコネクト
- メルボルン銀行モバイルバンキング
- 国民銀行のハウスバンキング
- 私のBNPパリバ口座
- モバイル向け Credit du Nord
- ビジネスプロ ライト
- BPIアプリ
- NBスマートアプリ
- サンタンデール個人
- BOQモバイル
- 郵便局 – 郵便サービス
- CIC
- Fortuneo、私のオンライン銀行口座と株式市場口座
- ASBモバイルバンキング
- iBiznes24モバイル
- 企業アプリ
- スコシアモバイル
- 私たちはモバイルを信じています
- カリゲモバイル
- モバイルバンク
- ネットバンク日本語
- CUAモバイルバンキング
- ライファイゼン銀行
- オーストリア銀行モバイルバンキング
- バークレイズ
- ボック
- HSBC モバイル バンキング
- ANZオーストラリア
- バンキアウォレット
- オーストラリア銀行アプリ
- オーストラリア銀行を超えて
- グレーター
- サバデルウォレット
- サンタンデール財布
- ゆうちょ銀行
- カジャマル
- bcpバンキングアプリ
- ANZシールド
- フィババンカ法人モバイル
- myAlphaモバイル
- 銀行業務
- ユーロバンクEFG
- 人気のある
- クルンタイNEXT
- BBVAウォレットスペイン。モバイル決済
- BBVA メキシコ (Bancomer Móvil)
- サンタンデール アルゼンチン
- Mercado Libre: 素早く簡単に購入
- サンタンデールのマネープラン
- ダンラクシュミ銀行モバイルバンキング
- 中央銀行
- 偉大な銀行
- Kotak – 811 とモバイル バンキング
- sbanywhere企業
- HDFC 銀行モバイルバンキング
- サンバモバイル
- スコシアバンク コルパトリア
- バンコロンビアアプリ担当者
- ウエストパックモバイルバンキング
- サンコープバンク
- 損害保険銀行アプリ
- ING バンキング
- Enpara.com My Company モバイル支店
- Google Play ゲーム
- TBC銀行
- アクティブバンク
- TSB銀行モバイルバンキング
- ロイヤル・バンク・オブ・スコットランドのモバイルバンキング
- ナットウェストモバイルバンキング
- バークレイズ米国
- スカイプ
- SpectroCoinのビットコインウォレット
- エミレーツ航空 NBD
- アローワルモバイル
- シティモバイル®
- TD 銀行 (米国)
- ユニオンバンクのモバイルバンキング
- ING事業
- スパーダセキュアアプリ
- バンクウェスト
- HSBCネットモバイル
- 永久TSB
- メルボルン銀行ビジネスアプリ
- BankSA ビジネスアプリ
- セントジョージ ビジネス アプリ
- ウエストパック法人モバイル
- カナダ国立銀行
- サーバスモバイルバンキング
- ルノ: ビットコイン、イーサリアム、暗号通貨を購入する
現時点では、Google はマルウェアの標的となっているアプリケーションを保護するソリューションをまだ見つけていません。海賊の網に引っかからないように、ThreatFabric は次のようにアドバイスしています。不明な Web サイトからアプリケーションをインストールしないようにする。何よりも、Web から取得したアプリケーションにアクセス許可を与えないでください。 Alien マルウェアに感染した不正なアプリケーションは、メッセージを盗むために、インストール中に多数の権限を必要とします。
ソース :脅威ファブリック