ウェブ上での新しい Android マルウェアの役割。トレンドマイクロの研究者によると、CallerSpy と呼ばれるスパイウェアが現在、インターネット ユーザーの個人データを取得しようとしています。スマートフォンに侵入すると、ウイルスはユーザーが知らないうちにあらゆる行動のスクリーンショットを撮ります。
「フィッシング Web サイトでチャット アプリを装った新しいスパイウェア ファミリを発見しました。」トレンドマイクロの専門家は、2019 年 12 月 2 日にこのマルウェアを明らかにしました。トレンドマイクロによると、このマルウェアは破損したAPKファイルを介して拡散インターネットで入手可能です。これまで、そして多くの Android マルウェアとは異なります、幸いなことにウイルスはGoogle Playストアに侵入することはありませんでした。
ほとんどの場合、CallerSpy は超安全なメッセージング アプリを装うタイトルは「Apex App」または「Chatrious」です。これらの偽のアプリケーションは、ハッカーが設定したサイトからのみダウンロードできます。インターネット ユーザーを騙すために、ハッカーはそのサイトが Google のものであると人々に信じ込ませようとします。
電話機にインストールされると、CallerSpy はできる限りのことを実行します。すべての個人データを収集する。一方、約束されたインスタント メッセージング アプリケーションはまったく機能しません。その後、マルウェアは悪意のあるコマンドをリモートで起動し、SMS、通話記録、連絡先の完全なリスト、すべての写真とビデオ ファイルなど、デバイスのすべてのコンテンツを傍受します。念のために言っておきますが、このデータはダークウェブでは商業的価値があります。
CallerSpy はこれで終わりではありません。を目指してユーザー名、パスワード、銀行口座の詳細を取得します、マルウェアはユーザーが気付かないうちにスクリーンショットを撮ります。これらのキャプチャはリモート サーバーにすぐに転送されます。繰り返しますが、この情報は闇市場で暗号通貨として転売される可能性があります。例として、ハッキングされた Facebook アカウントはダークウェブで平均 2.50 ユーロで販売される。 PayPal アカウントの費用は 10 ~ 100 ユーロです。それはすべて、アカウントにリンクされているクレジットカードによって異なります。
こちらもお読みください:Android マルウェア – 重大な欠陥によりハッカーがあなたの銀行口座を襲撃できる
CallerSpyはiOSやWindowsにも広がるのでしょうか?
現時点では、CallerSpy は Android スマートフォンとタブレットのみを対象としています。トレンドマイクロによると、このキャンペーンの背後にいるハッカーはすぐに次のような危険にさらされています。iOS デバイス (iPhone または iPad) および Windows コンピューターを攻撃する。被害者を罠にはめることを目的としたサイトでは、実際に iOS および Windows 用の Apex アプリのバージョンについて言及しています。したがって、トレンドマイクロはユーザーに対し、非公式サイトにあるソフトウェアを用心して避けるようアドバイスしています。研究者らは、CallerSpyに関する調査はまだ進行中であることを保証している。
ソース :トレンドマイクロ
