Android: このマルウェアは Paypal、Société Générale、Caisse d’Épargne のアカウントからお金を盗みます

Android が新たなバンキング マルウェアの標的になっているとサイバーリーズンの研究者が発表。 EventBot と呼ばれるこの危険なマルウェアは、被害者の銀行口座からお金を盗もうとします。このマルウェアは、Paypal ユーザーや Caisse d'Epargne や Société Générale の顧客など、フランス在住のインターネット ユーザーを特にターゲットにしています。

2020 年 3 月中に、Cyber​​eason のサイバーセキュリティ研究者は、新しい Android マルウェア EventBot の存在を発見しました。「これは、Android のアクセシビリティ機能を悪用してユーザー データを盗むことができるモバイル バンキング トロイの木馬です。」サイバーリーズンのレポートではこう説明されています。このソフトウェアはかなり洗練されており、次のことが可能です愚かな二要素認証ターゲットの SMS メッセージを傍受することによって。

同じテーマについて:Android マルウェア – これら 101 個の悪意のあるアプリを緊急にアンインストールしてください

このマルウェアは 200 個の Android アプリケーションを攻撃します

Cyber​​eason からの情報によると、このマルウェアは侵害された APK を介して拡散ウェブ上で利用可能です。現時点では、まだ Google Play ストアにアクセスできていません。 EventBot は発売以来、200 種類の金融アプリケーションのユーザーをターゲットとしています。ペイパル、neobank Revolut、Monese、HSBC、Barclays、UniCredit、または TransferWise です。それも複数攻撃する暗号通貨取引用の Android アプリケーション、CoinbaseやBinanceなど。マルウェアの被害者のほとんどは、米国、イタリア、英国、スペイン、スイス、ドイツに居住しています。フランスで。フランスの銀行2行も標的にされる。貯蓄銀行とソシエテ・ジェネラル

Androidスマートフォンに感染すると、EventBot はその存在を隠します。実際、このマルウェアは、Word や Adob​​e Flash Player などの無害なアプリケーションに見えて隠れることができます。その後、彼は多くのことを主張するでしょうAndroidの権限、外部ストレージへのアクセスやアクセシビリティ機能など。これらの権限により、EventBot は、銀行のアプリケーションにアクセスしたときに、銀行の詳細、つまり口座番号、カード番号、パスワードを収集できます。その後、ハッカーはあなたの知らないうちにあなたの銀行口座の内容を搾取する可能性があります。

EventBot のネットに落ちないように、Cyber​​eason は出所不明の APK をダウンロードしないことを推奨しています。セキュリティ上の理由から、同社は対象となるインターネット ユーザーに対し、Google Play ストアのアプリケーションに限定するようアドバイスしている。同様に、インストールすることをお勧めします。無料の Android アンチウイルス定期的に APK ファイルをオンラインで取得する場合。

ソース :サイバーリーズン