危険な Android マルウェアは SMS 経由で拡散します。 「Flubot」と呼ばれるこのマルウェアは、銀行口座の詳細やパスワードなど、スマートフォンに保存されているすべてのデータを真空にするように設計されています。被害者の不信感を和らげるために、ハッカーは宅配便のふりをします。
コンピューターセキュリティを専門とする英国の組織であるNational Cyber Security Center (NCSC) は、Android スマートフォンのユーザーに次のように警告しています。Flubot と呼ばれるスパイ マルウェア現在はSMSによって拡散しています。
同団体の報告書によると、英国の多くのAndroidユーザーが次のような内容のテキストメッセージを受け取ったという。荷物が自宅に届けられなかった。このメッセージは、DHL などの配送サービスから送信されたものであると主張します。未受け取りの荷物をめぐる詐欺が多発。数週間前にも、フランス人を狙った同様のフィッシング攻撃があった。
荷物 (まったく架空の) の配達を追跡し、新しい受け取り日をスケジュールするには、ユーザーはアプリケーションをインストールするよう求められます。 SMS は、配信サービス インターフェイスを使用する偽の Web サイトに中継されます。このサイトはインターネット ユーザーに次のことを奨励しています。APKファイルをインストールする。明らかに、この APK ファイルは、荷物を追跡するための Android アプリとは何の関係もありません。
「追跡アプリは実際にはパスワードやその他の機密データを盗むスパイウェアです」国家サイバーセキュリティセンターは次のように説明しています。APK ファイルは、被害者のスマートフォンに Flubot をインストールするように設計されています。その後、マルウェアはパスワードやオンライン バンキングの詳細を含む大量のデータを吸い出します。不正行為検出ソフトウェアを備えた熟練の攻撃者は、この情報を利用して、あなたの銀行口座からお金を盗むことができます。
すでに APK をインストールしている場合、NCSC は次のようにアドバイスしています。スマートフォンを工場出荷時の設定にリセットする緊急。その後、すべてのオンライン アカウントのパスワードを変更する、オンライン銀行のものを含みます。「他のアカウントに同じパスワードを使用している場合は、それらも変更する必要があります。」報告書に下線を引いています。
Lab42の研究によると、インターネット ユーザーの 59% がすべてのオンライン アカウントに同じパスワードを使用しています。この広範な慣行により、明らかに海賊の任務が容易になります。のために適切なパスワードを選択してください、先頭に大文字、末尾に記号を配置する最も古典的なパターンを避け、句読点、記号、数字、文字を組み合わせた一連の文字を選択することをお勧めします。最後に、新しい安全なコードを忘れないようにするために、次のことをアドバイスします。パスワードジェネレーター。
ソース:国家サイバーセキュリティセンター
