Android: 銀行マルウェアはクレディ アグリコルとバンク ポピュレールの顧客をターゲットにしているので注意してください

危険なバンキングマルウェアがGoogle Playストアに潜んでいるとDoctor Webが警告。調査によると、このトロイの木馬はあなたの個人情報と銀行口座の詳細を取得しようとしています。その好ましいターゲットは、クレディ・アグリコルやバンク・ポピュレール・グループを含むヨーロッパの銀行の顧客です。

「トロイの木馬は洗礼を受けたAndroid.バンカー.2876ヨーロッパのいくつかの銀行機関の公式アプリケーションを装って配布されました。」ITセキュリティソリューションを提供するロシアの出版社であるDoctor Webがプレスリリースで報告している。ハッカーの標的となった銀行の中には、次のものも見つかりました。スペインのいくつかの銀行、バンキア、ビルバオ・ビスカヤ・アルジェンタリア銀行(BBVA)、サンタンデール、ドイツのポストバンク。思い出してください。2018 年にバンキングマルウェアの数は 3 倍に増加、カスペルスキー研究所の新たな研究によると推定されています。

Android.Banker.2876: 銀行取引の詳細を盗もうとする危険なマルウェア

被害者のスマートフォンに侵入するために、マルウェアは銀行アプリケーションのいくつかの偽コピーに隠れていました。このトロイの木馬はデバイスにインストールされると、電話をかけたり SMS メッセージを送受信したりするためのアクセスを要求します。非常に多くの場合、ユーザーはアプリケーションへのアクセスを少し簡単に許可しすぎます。

次に、Android.Banker.2876 は、個人データを収集する、SIM カードのデータや携帯電話の技術情報など。銀行アプリケーションのインターフェイスを模倣したダイアログ ボックスを介して、マルウェアは電話番号の入力を求めます。これを行うと、ハッカーは銀行から送信された確認コードを含む、あなたに送信されたすべてのテキスト メッセージを傍受できるようになります。

「攻撃者は、フィッシング攻撃の実行に使用できる銀行取引やその他の機密情報を確認する固有のパスワードを取得する可能性があります。」Doctor Webのプレスリリースで説明されています。調査により有罪とされたアプリケーションは次のとおりです。

  • 安全だが
  • モバイル人気
  • モバイルアグリコル
  • モービルセキュア
  • モバイルエレクトロニクス

Android.Banker.2876 のコードを含むアプリはすぐに検出されました。Google Play ストアから削除されましたGoogle がこの脅威を知るとすぐに、Doctor Web は安心させます。これらのアプリケーションのいずれかをダウンロードした場合は、銀行口座を確認し、デバイスを工場出荷時の設定に復元します

こちらもお読みください:これら 23 個の Android アプリには危険なバンキング マルウェアが隠されています