Snowblind という名前の Android 上の新しいマルウェアは、革新的な技術を使用してアプリケーションのセキュリティ保護をバイパスします。この極めて慎重な手法を使用すると、ハッカーは検出されることなく個人データや銀行データを盗むことができます。
ザサイバー攻撃を目指したスマートフォン常にある増強。国家情報システム安全保障局の報告書によると、携帯電話への攻撃は 2023 年に 30% 増加。新たな脅威の中には、PixPirate のような高度なマルウェアが検出できなくなった。この憂慮すべき傾向は、新しい技術を使用するマルウェア Snowblind の出現でも続きます。
雪目によって区別されますセキュリティ機能を使用するAndroid Linux カーネルに統合されています。このマルウェアは正確にはバンキング型トロイの木馬。その目的は、seccomp メカニズムを悪用して個人データを盗むことです。 Promon の研究者は、この方法によりアプリケーション保護手段をバイパスして、ユーザーが攻撃を事実上検出できなくなることを発見しました。
Snowblind が Android スマートフォンのセキュリティ対策を乗っ取り、データを盗む
2018年から現在アンドロイド8オレオ, seccomp は、アプリケーションが実行できるシステム コールを制限するように設計されています。これにより、オペレーティング システムとの悪意のある相互作用のリスクが軽減されます。 Snowblind はこの機能を使用して、セキュリティ対策をバイパスするアプリケーションへの不正な変更を防ぐために Android によって実装されています。
このマルウェアは、セキュア コンピューティングを悪用することにより、アプリケーションを変更するユーザー補助サービスを使用してユーザーの個人データにアクセスします。これらのサービスは、もともと視覚障害者を支援するために設計されたものですが、定期的にマルウェアによってハイジャックされます。
このプロセスは複雑ですが効果的です。 Snowblind は、セキュリティ メカニズムがアクティブ化される前に、ターゲット アプリケーションにコードを挿入します。次に、アプリケーション ファイル アクセスを操作または監視するために seccomp フィルターを構成します。この方法により、サイバー犯罪者は次のことを行うことができます。画面に表示された機密情報を読み取る、アプリケーションを制御し、対話を自動化することでセキュリティ対策をバイパスします。
プロモンの研究者によると、このテクニックはまだほとんど知られていませんそして、この種の攻撃に対する保護を実装している開発者はほとんどいません。 Googleは、このマルウェアに感染したアプリはPlayストアで見つかっていないとしているが、引き続き警戒が重要だという。したがって、何をダウンロードするか注意することが重要です。非公式の情報源を避ける。
ソース :岬
![[テーマ] TouchWiz 4.5 for Xperia Play {CM9/AOKP}](https://yumie.trade/statics/image/placeholder.png)
