このマルウェアは QR コード リーダーを装って銀行情報を盗みます。Play ストアは思っているほど安全ではありません

正規のアプリケーションを装って拡散するバンキング型トロイの木馬が、最近 Play ストアで発見されました。幸いなことに、Google は感染したアプリを削除しました。このインシデントは、マルウェアが依然として企業のセキュリティ対策をすり抜けていることを示しています。

出典:123rf

のセキュリティアプリケーション携帯電話私たちのデジタル世界で懸念が高まっています。スマートフォン ユーザーはデバイスを次の目的で使用することが増えています。銀行取引およびその他の機密性の高い活動。この集中的な使用により、ユーザーは次のような危険にさらされます。サイバー攻撃のリスクますます洗練されました。最近の事件が示しているのは、このタイプのデバイスをターゲットとした攻撃が大幅に増加

悪意のあるアプリケーションはますます増えています正規のソフトウェアとして偽装するモバイルデバイスに感染します。最近の例としては、スパイウェア CapraRATなどル・トロジャン・ブロークウェル、高度な技術を使用してセキュリティ対策を回避し、機密データを盗む。最近、GoogleがPlayストアから削除されましたアプリアナツァに感染した、特に危険なバンキング型トロイの木馬です。これはQRコードリーダーに見せかけたファイルマネージャーを見つけてなんとか逃げ出した企業のセキュリティ管理

Anatsa は Play ストアのセキュリティ対策をなんとか突破しました

Anatsa はトロイの木馬です。銀行アプリケーションをターゲットにするログイン資格情報や財務情報を盗むため。インストールされると、正規のバンキング アプリに偽のログイン ページが重ねられ、SMSコードを傍受する多要素検証。これにより、ハッカーがユーザー アカウントにアクセスし、お金を盗む。多くの場合、非公式のソースからダウンロードしたアプリを通じて、または QR コード リーダーなどの便利なソフトウェアを装って拡散されます。

この種の脅威から保護するには、Android ユーザーは特定のセキュリティ慣行に従う必要があります。アプリは公式 Play ストアからのみダウンロードし、Google Play プロテクトを有効にし、開発者の信頼性をチェックするそしてユーザーレビュー。アプリケーションに付与する権限を制限したり、QR コードや PDF リーダーに注意したりすることも重要な対策です。ユーザーは常に最新の情報を入手し、システムを常に更新するなどのセキュリティ行動を採用することで、悪意のあるアプリケーションによってもたらされるリスクを軽減できます。