Android: この危険なバンキング マルウェアは SMS をスパイして二重認証を通過させます

Clafy のセキュリティ研究者は、欧州における新たなバンキング マルウェアの蔓延によってもたらされる脅威について警告しています。 Teabot と呼ばれるこのマルウェアは、SMS メッセージを読み取ることができ、サイバー犯罪者が二重認証を通過して銀行に接続できるようにします。このマルウェアは、特にヨーロッパの約 60 の銀行の顧客をターゲットにしています。研究者らによると、このマルウェアはフランスに定着する準備ができているという。海賊版 IPTV アプリケーションや、偽の DHL、UPS、BPost アプリケーションに潜んでいます。

クレジット: アンスプラッシュ

Clafyの研究者らは、新しいバンキングマルウェア現在ヨーロッパのいくつかの国で猛威を振るっています。マルウェアティーボット現在、特にスペイン、ドイツ、イタリア、ベルギー、オランダで流行しているが、研究者らは次のように述べている。まだ活発な開発段階にあるようです。また、フランス語を含む6つの言語が含まれています。具体的には、マルウェアがインストールされると、アクセシビリティ サービスと通信して、画面に表示されている内容のライブ ビューをハッカーに送信します。

Teabot では次のこともできます。ヨーロッパに設立された約60の銀行の識別情報を収集する、 同様にSMS で受信した 1 回限りの二重認証コードを読み取る大陸のすべての銀行が2022年までに廃止しなければならない認証方法。そこから、サイバー犯罪者はあなたの知らないうちにあなたの銀行口座を制御し、そこからお金を搾り取ることができます。当初、Teabot は TeaTV と呼ばれる海賊版 IPTV アプリケーションを装っていました。その後、このマルウェアは「VLC MediaPlayer」、「DHL」、「UPS」、さらには Bpost として知られる偽のアプリケーションに潜んでいます。

Android Teabot マルウェアはすでにフランス語に翻訳されていますので、注意してください…

Clearyの研究者は次のように説明しています。「悪意のあるアプリケーションがデバイスにダウンロードされると、それ自体を「Android サービス」、つまりバックグラウンドで長期的な操作を実行できるようにするシステム サービスとしてインストールしようとします。この機能は Teabot によって転用されて自身を非表示にし、インストール後の検出を防ぎ、スマートフォン内での永続性を確保します。

マルウェアはインストール中に尋ねますユーザーのアクションを監視し、ウィンドウの内容を取得し、任意のジェスチャーを実行するためのいくつかの危険な権限。マルウェアが隠されているアプリケーションは通常、機能しません。マルウェアがインストールされると、実際にはプログラムがバックグラウンドで悪行を開始しているにもかかわらず、何も起こらないようで、アイコンがスマートフォンから完全に消えます。

こちらもお読みください:Android – この SMS は開かないでください。危険なスパイ マルウェアが隠されています。

いつものように、次のことを強くお勧めします。Play ストア以外からアプリをダウンロードしないでください。このマルウェアを誤ってインストールしてしまった場合は、スマートフォンを工場出荷時の設定に復元し、マルウェアがインストールされる前のバックアップのみを復元することを強くお勧めします。

クレジット:ZDNet