Android Anubis マルウェアが再び戻ってきました。トレンドマイクロの研究者によると、この恐ろしいトロイの木馬は 188 の銀行アプリケーションからお金を盗もうとしています。 BianLian と同様、このマルウェアはパスワードを盗むために、知らないうちにスマートフォンのスクリーンショットを撮ることができます。
「アヌビスはその出現以来、サイバースパイ活動からバンキングマルウェアに至るまで、いくつかの変化を経てきました。」トレンドマイクロのサイバーセキュリティ研究者であるトニー・バオ氏はこう説明します。アヌビスが2018年8月に大混乱を引き起こしたのは、実はこれが初めてではない。マルウェアは Play ストアの防御を回避することに成功しました一見無害なアプリケーションのコードに隠れることによって。数か月後、Anubis が Paypal アカウントのコンテンツを吸い上げたことで再びニュースになりました。
Android: この危険なマルウェアは 188 の銀行アプリケーションからお金を盗みます
念のために言っておきますが、アヌビスはトロイの木馬 (またはトロイの木馬) であり、アクションを起こす前に長期間非アクティブな状態を保つことができます。ウェブ上または Play ストアのアプリケーション上で配布される侵害された APK を介してスマートフォンやタブレットに侵入すると、次のことが可能になります。スマートフォンからすべてのデータを収集する: 位置情報、IMEI 番号、モデル... この貴重な情報のおかげで、ハッカーは銀行が設定した不正検出プログラムを欺くことができます。
それだけではありません。 Anubis は、SMS、連絡先リスト、スマートフォンに含まれるファイルも引き継ぎます。のようにマルウェア ビアンリアン、パスワードを入手するためにモバイル画面のスクリーンショットを撮ります: Netflix アカウント、Ebay、Paypal、Facebook... このデータは、暗号通貨と引き換えにダークウェブで飛ぶように販売されます。
こちらもお読みください:Android Triout マルウェアはスマートフォンのカメラを使用してあなたを監視します
アヌビスの主な目的は依然としてあなたの銀行口座からお金を略奪する。これを達成するために、マルウェアは銀行アプリケーションのインターフェイスを模倣した偽のウィンドウを被害者の画面に表示させます。これは、マルウェアが銀行取引の詳細を傍受するときです。これらはすぐにリモート サーバーに送信されます。ハッカーはこの情報を使用してあなたのアカウントにアクセスできるようになります。
トレンドマイクロの調査によると、Anubis は合計 188 の銀行アプリケーションをターゲットにしています、アメリカ、フランス、イタリア、インド、ドイツ、オーストラリア、ポーランドの銀行が含まれます。報告書では攻撃の影響を受けた銀行名は明らかにされていない。問題を回避するために、モバイルにインストールする Android アプリケーションを慎重に分類することをお勧めします。
ソース :トレンドマイクロ
