10 の恐ろしい Android マルウェアは、Android ユーザーのスマートフォンをハッキングしようとします。調査によると、これらのウイルスは、10 億人のインターネット ユーザーがインストールした 639 個の Android アプリケーションを標的としています。最も一般的なマルウェアは TeaBot です。
モバイルセキュリティを専門とする民間企業 Zimperium が実施した新しい調査により、Android 上で最も蔓延している 10 のマルウェアのリスト。これらは 10 個のトロイの木馬、またはトロイの木馬です。この用語は、正規のアプリケーションを装って潜伏するマルウェアを指します。
この場合、ウイルスはコードの中に隠されていました。ゲームや生産性ツールGoogle Play ストアで入手できます。マルウェアが Google のセキュリティ対策を回避してユーザーを騙すことは珍しくありません。ル プレイ プロテクト, Google のマルウェア保護システムは、効果がないことがよくあります。 AV-TEST ウイルス対策テスト研究所によると、検出するのは次のとおりです。スパイウェアの 31%。
639のAndroidアプリが対象
Zimperium によると、ウイルスは次の場所からデータを回復することを目的としています。639 個の人気の金融アプリAndroid スマートフォンの場合。それは、銀行アプリケーション、投資アプリケーション、さらには暗号通貨を保管するためのウォレットである可能性があります。
「トロイの木馬の標的となっている上位 3 つのモバイル金融アプリは、モバイル決済と仮想通貨や金などの代替資産投資に重点を置いています。これら 3 つのアプリケーションは、世界中で 2 億以上のダウンロードに相当します。」とZimperiumはプレスリリースで指摘している。
合計すると、対象のアプリケーションは次のようにダウンロードされました。世界中の 10 億人のインターネット ユーザー。研究者らによると、最も標的とされたアプリケーションは「BBVA Spain | BBVA Spain」です。オンライン バンキング」は、スペインで非常に人気のある銀行アプリケーションです。米国はハッカーの標的となっているアプリケーションが 121 件あり、最も標的にされている国のトップとなっています。 2位はイギリスで55件、イタリアが43件、トルコが34件、オーストラリアが33件、フランスが3件となっている。
携帯電話に感染すると、マルウェアはオーバーレイログインページアプリの上にあります。このトリックにより、攻撃者は名前やパスワード、暗号通貨を保持するデジタル ウォレットの秘密キーなどの資格情報を簡単に回復できます。
場合によっては、ウイルスがデバイスを制御して詐欺を実行したり、SMS によって送信された接続コードをキャプチャしたりする可能性さえあります。「モバイルアプリやバンキングアプリをターゲットとするすべてのトロイの木馬が同じように作られているわけではありません。それらは異なる方法で配信され、異なる悪用手法を使用します。」とジンペリウムのセキュリティ研究担当副社長、ニコ・キアラヴィリオ氏は説明する。
同じテーマで:数百万台の Android スマートフォンがハッカーのなすがままになっていると Microsoft が発表
この調査によると、世界で最も蔓延しているマルウェアは他でもない Teabot です。アナスタとしても知られていますが、TeaBot は銀行口座を略奪できるマルウェアです彼の犠牲者のこと。2021年5月に発見、被害者の SMS メッセージをキャプチャして、サイバー犯罪者が二重認証を通過して銀行に接続できるようにします。上記のアプリのうち 410 個をハッキングするように設計されています。以下は、Zimperium によって特定された 10 個のマルウェアのリストです。
- ビアンリアン
- カバスス
- カップ
- イベントボット
- エグソボット
- フルボット
- メデューサ
- シャークボット
- ティーボット
- ゼノモーフ
Zimperium が公開したリストには、いくつかの有名な名前が含まれています。たとえば、私たちはすでにコラムで言及しましたエグソボット。ダーク Web プラットフォームで広く再販されているこのマルウェアは、銀行の Web ページまたは支払いインターフェイスにアクセスする場合を除き、アクティビティを生成しません。その後、ログイン情報、クレジット カード コード、その他の機密の連絡先詳細がハッカーのサーバーに送信されます。
最近、次のようなケースについても議論しました。フルボット。このマルウェアは昨年何度も確認されており、スマートフォンに保存されているすべてのデータをリモートから乗っ取るように設計されています。特に隠されているのは、偽の Adobe Flash Player アップデート。最後に、私たちは思い出します4 つの「ウイルス対策」ソフトウェアに組み込まれた Sharkbot、マルウェア、さらにはBianLianからユーザーを保護することになっています。後者は、スマートフォンで行うすべての操作のスクリーンショットを撮ることができます。