トレンドマイクロのアナリストは、Android 上でマルウェアの 2 つの亜種を発見しました。そのうちの 1 つは特に強力です。
によって発見されたマルウェアトレンドマイクロユーザーがスマートフォンの写真に保存しているパスワードとユーザー名を盗むことができます。研究者らによって CheeryBlos と FakeTrade と呼ばれるその 2 つの亜種は、被害者の暗号通貨ウォレットを空にするために使用されます。サイバー犯罪者Google Playを通じてマルウェアを配布するなどソーシャルネットワーク経由で。
最初のマルウェアである CherryBlos は、「ソーシャルメディアプラットフォームに依存しているユーザーをだまして悪意のある Android アプリをダウンロードしてインストールさせるフィッシング Web サイトを示す広告で、詐欺サービスを宣伝することで人気があります。エル 暗号通貨ウォレットの認証情報を盗む、 それから "アドレスを置き換える彼らが引き出しを行っている間の被害者。」
このマルウェアは写真をスキャンしてパスワードを盗みます
専門家によると、ハッカーはいくつかのテクニックを使用します。マルウェアの 1 つアプリケーション上にユーザーインターフェイスをオーバーレイします暗号通貨の。ユーザーは正規のアプリケーションを使用していると思ってパスワードを入力しますが、実際には「ハッカーにパスワードを暴露してしまう」のです。もう 1 つの手口では、被害者が自分の暗号通貨ウォレットの詳細をコピーします。次に、マルウェアはクリップボードの内容を別のアドレスに置き換えます。譲渡の際には、「被害者は実際に暗号通貨を詐欺師に送信します»。
読むには —このマルウェアは Mac ユーザーの個人データを盗み、暗号通貨ウォレットを空にします
ハッカーが使用する最も恐ろしいテクニックは後者です。このマルウェアは光学式文字認識 (OCR) を使用して、被害者のスマートフォンのフォト ギャラリーを分析します。パスワードを含む画像を探しています、またはニーモニックは、それらを再構築してからハッカーのコマンドセンターに送信することを許可することを意味します。サイバーセキュリティの専門家が指摘しているように、ユーザーが許可を与えていなければ、これらの攻撃はいずれも不可能でした。マルウェアをインストールする際の適切な権限。いつものように、新しいアプリケーションをインストールするときは、付与する権限に特に注意することをお勧めします。
