Android: エイリアン マルウェアが 226 個の Play ストア アプリからパスワードを盗む

新しいマルウェアが Android スマートフォンを攻撃します。 Alien と呼ばれるこのマルウェアは、Google Play ストアで入手可能な 226 個の人気の Android アプリのパスワードを盗もうとします。このマルウェアのターゲットには、WhatsApp、Facebook、Snapchat、Instagram、Amazon、Twitter、Coinbase などの人気のあるアプリケーションが含まれます。フランスの多くの銀行のアプリも標的にされています。

ThreatFabric のコンピュータ セキュリティ研究者は、次のことに気づきました。エイリアンと呼ばれるトロイの木馬現在、226 を超える Android アプリに取り組んでいます。 Alien は、銀行口座を吸い上げることができる危険なウイルスである Cerberus のコードに基づいて、被害者からパスワードとユーザー名を盗むように設計されています。

詳細には、このマルウェアは、SMS を盗み、知らないうちに送信し、連絡先の名前や場所を収集し、アプリケーションをインストールし、オンライン サービスで受信した認証コードを回復することができます。このようにして、ハッカーはあなたのアカウントにアクセスできるようになります。ほとんどの場合、マルウェアは詐欺的なフィッシング サイトによって配布されたものであると、ThreatFabric は警告しています。「大部分はフィッシング サイト経由で配布されているようです。たとえば、被害者を騙して偽のソフトウェア アップデートや偽のコロナ アプリをダウンロードさせる悪意のあるページなどです。」ThreatFabric の IT セキュリティ研究者である Gaetan van Diemen 氏は次のように説明します。

同じテーマについて:Android マルウェア Joker が戻ってきました。Play ストアからこれら 17 個のアプリケーションをすぐにアンインストールしてください。

Alien のターゲットとなる Android アプリケーションのリストは次のとおりです。

エイリアン マルウェアは、で利用可能な多数の Android アプリケーションをターゲットにします。Google Play ストア。マルウェアのターゲットの中には、銀行アプリケーション。 Caisse d'Epargne、Boursorama、ING、Crédit Mutuel など、いくつかのフランスの銀行の存在に注目してください。したがって、ハッカーは被害者の銀行口座の内容を盗もうとします。ただし、ほとんどの場合、ユーザー名とパスワードはすぐにダークウェブの闇市場で高値で転売されます。実際、銀行識別子はビットコインで約 100 ドルで販売されていますが、すべては明らかに銀行口座の内容によって異なります。

マルウェア サイト内のアプリケーションのリスト

  • コインベース
  • ブロックチェーンウォレット。ビットコイン、ビットコインキャッシュ、イーサリアム
  • BBVA スペイン
  • バンインターモバイル
  • サンタンデール
  • ユニカジャモビル
  • 銀行
  • EVOモバイルバンク
  • クチャ銀行
  • 田舎経由
  • アクバンク
  • BBVAモバイル保証人
  • QNB Finansbank モバイル バンキング
  • Hotmail と Outlook に接続: メールとカレンダー
  • セプテテブ
  • ヤピ・クレディ・モバイル
  • えんぱらドットコムモバイル支店
  • ハルクバンクモバイル
  • クヴェイト・ターク
  • ジラートモバイル
  • İşCep – モバイルバンキング
  • VakıfBank モバイル バンキング
  • イベルカヤ
  • ABN AMRO モバイル バンキング
  • それは
  • mバンクPL
  • インターバンクAPP
  • 楽天銀行
  • フリーダムプラス
  • MPS バンキング
  • Gメール
  • mail.comメール
  • BNL
  • イタリア
  • ヤフーメール
  • ノリスバンクアプリ
  • 私の銀行
  • HVB モバイル バンキング
  • コメルツ銀行銀行 – あなたのそばにあるアプリ
  • VR バンキング クラシック
  • ポストバンクの財務アシスタント
  • TARGOBANK モバイルバンキング
  • コムダイレクトモバイルアプリ
  • DKB バンキング
  • モバイルブランチをSparkasse
  • コンソーズバンク
  • CA24モバイル
  • ブルソラマ
  • 貯蓄銀行
  • クレジットミューチュエル
  • INGダイレクト
  • 私のアカウント – LCL
  • 人気のある銀行
  • クレディ・アグリコル
  • Société Générale アプリ
  • NABモバイルバンキング
  • CIBCモバイルバンキング®
  • Halifax: 追加特典を提供する銀行アプリ
  • セントジョージモバイルバンキング
  • 私のワイヤレス
  • チェイスモバイル
  • 5番目のサードモバイルバンキング
  • ICICI銀行のiMobile
  • モバイルバンキングUniCredit
  • スクリニョアプリ
  • マイクロソフトのアウトルック
  • バンク・オブ・アメリカのモバイルバンキング
  • Capital One® モバイル
  • サントラストモバイルアプリ
  • USAAモバイル
  • US Bank – 顧客からのインスピレーション
  • ウェルズ・ファーゴ・モバイル
  • BMOモバイルバンキング
  • 銀行にヒット
  • RBCモバイル
  • インテサ サンパオロ モバイル
  • INGモバイル
  • オデアバンク
  • 後払い
  • ŞEKER モバイル支店
  • コムバンク
  • Googleプレイ
  • リベルバンクデジタルバンキング
  • INGスペイン。モバイルバンキング
  • カジャスル
  • Kutxa Work モバイル バンキング
  • ミ バンコ データベース
  • バンコサバデルアプリ。あなたのモバイルバンク
  • BBVA ネットキャッシュ | ESとPT
  • サンタンデール企業
  • ペイパル
  • サンタンデール モバイル
  • カイシャ ジェラル エスパーニャ銀行
  • ペカオ24マクラー
  • ペカオビズネス24
  • フェイスブック
  • imaginBank – あなたのモバイル銀行
  • ワッツアップ
  • スナップチャット
  • ツイッター
  • 電報
  • インスタグラム
  • Viber メッセンジャー – メッセージ、グループ チャット、通話
  • カイシャ銀行
  • ピーオペイ
  • eBay
  • アマゾン
  • モバイルにアクセスする
  • BCPバンキングアプリ
  • シティ・ハンドロウウィ
  • ABANCA - モバイルバンキング
  • NETELLER – 高速、安全、グローバル送金
  • シンプルな財務
  • TD カナダ
  • ČSOB スマートバンキング
  • ビットコインウォレット - Airbitz
  • ePayments: 財布と銀行カード
  • N26 — モバイルバンク
  • ING オーストラリア銀行
  • Payoneer – ビジネス向けのグローバル決済プラットフォーム
  • CIMB がマレーシアをクリック
  • プラスバンク24
  • Skrill – 高速で安全なオンライン支払い
  • 菌糸体ビットコインウォレット
  • サンタンデール イギリス
  • OTP スマートバンク
  • ケイプラス
  • KMA
  • SCBイージー
  • Netflix
  • ベンディゴ銀行
  • 私のシティバンク
  • ホンロンコネクト
  • メルボルン銀行モバイルバンキング
  • 国民銀行のハウスバンキング
  • 私のBNPパリバ口座
  • モバイル向け Credit du Nord
  • ビジネスプロ ライト
  • BPIアプリ
  • NBスマートアプリ
  • サンタンデール個人
  • BOQモバイル
  • 郵便局 – 郵便サービス
  • CIC
  • Fortuneo、私のオンライン銀行口座と株式市場口座
  • ASBモバイルバンキング
  • iBiznes24モバイル
  • 企業アプリ
  • スコシアモバイル
  • 私たちはモバイルを信じています
  • カリゲモバイル
  • モバイルバンク
  • ネットバンク日本語
  • CUAモバイルバンキング
  • ライファイゼン銀行
  • オーストリア銀行モバイルバンキング
  • バークレイズ
  • ボック
  • HSBC モバイル バンキング
  • ANZオーストラリア
  • バンキアウォレット
  • オーストラリア銀行アプリ
  • オーストラリア銀行を超えて
  • グレーター
  • サバデルウォレット
  • サンタンデール財布
  • ゆうちょ銀行
  • カジャマル
  • bcpバンキングアプリ
  • ANZシールド
  • フィババンカ法人モバイル
  • myAlphaモバイル
  • 銀行業務
  • ユーロバンクEFG
  • 人気のある
  • クルンタイNEXT
  • BBVAウォレットスペイン。モバイル決済
  • BBVA メキシコ (Bancomer Móvil)
  • サンタンデール アルゼンチン
  • Mercado Libre: 素早く簡単に購入
  • サンタンデールのマネープラン
  • ダンラクシュミ銀行モバイルバンキング
  • 中央銀行
  • 偉大な銀行
  • Kotak – 811 とモバイル バンキング
  • sbanywhere企業
  • HDFC 銀行モバイルバンキング
  • サンバモバイル
  • スコシアバンク コルパトリア
  • バンコロンビアアプリ担当者
  • ウエストパックモバイルバンキング
  • サンコープバンク
  • 損害保険銀行アプリ
  • ING バンキング
  • Enpara.com My Company モバイル支店
  • Google Play ゲーム
  • TBC銀行
  • アクティブバンク
  • TSB銀行モバイルバンキング
  • ロイヤル・バンク・オブ・スコットランドのモバイルバンキング
  • ナットウェストモバイルバンキング
  • バークレイズ米国
  • スカイプ
  • SpectroCoinのビットコインウォレット
  • エミレーツ航空 NBD
  • アローワルモバイル
  • シティモバイル®
  • TD 銀行 (米国)
  • ユニオンバンクのモバイルバンキング
  • ING事業
  • スパーダセキュアアプリ
  • バンクウェスト
  • HSBCネットモバイル
  • 永久TSB
  • メルボルン銀行ビジネスアプリ
  • BankSA ビジネスアプリ
  • セントジョージ ビジネス アプリ
  • ウエストパック法人モバイル
  • カナダ国立銀行
  • サーバスモバイルバンキング
  • ルノ: ビットコイン、イーサリアム、暗号通貨を購入する

現時点では、Google はマルウェアの標的となっているアプリケーションを保護するソリューションをまだ見つけていません。海賊の網に引っかからないように、ThreatFabric は次のようにアドバイスしています。不明な Web サイトからアプリケーションをインストールしないようにする。何よりも、Web から取得したアプリケーションにアクセス許可を与えないでください。 Alien マルウェアに感染した不正なアプリケーションは、メッセージを盗むために、インストール中に多数の権限を必要とします。

ソース :脅威ファブリック