大規模な Android マルウェア キャンペーンは 2 つを連携させています。偽のバンキング アプリケーションをインストールさせ、スマートフォンを制御させ、お金を盗むことを目的としています。
の発見マルウェア Android決して良いニュースではありません。彼がなんとかするということPlay ストアの保護をバイパスし、正規のアプリとして渡すまたは独立した Web サイト経由で配布されるかどうかにかかわらず、その目的は多くの場合、銀行口座にアクセスしてそこからお金を取り戻します。モバイルセキュリティを専門とするZimperium社の最新の調査結果は、今回は1つではなく2つであるため、安心できるものではありません。マルウェア仕事中の人たち。
それらは新しいものではありません。今回のキャンペーンのオリジナリティは、それらを組み合わせてスマートフォンへの感染を強化しますそして彼の汚い仕事をします。一方で、ギガバド、もちろん気づかずに、ハッカーに拡張アクセス許可を付与させようとします。そうすれば彼はできる銀行の認証情報を盗む。一方、次のことがわかります。スパイノート、マルウェアの一種ねずみ、注ぐリモート管理ツール(リモート管理ツール) ハッカーに次のことを許可します。スマートフォンを制御する被害者の方から。
このキャンペーンは全世界に広がります。フィッシング サイトが既存のブランドの外観を帯びる航空会社、オンライン販売プラットフォーム、さらには政府サービスなど。キンペリウムこれまでに79件を特定している。明らかに感染したアプリケーションをダウンロードしてインストールするよう促します。を避けるために、サイバー監視ツールによる検知、プログラムはいわゆるによって保護されています。パッカー、それはそれらをカモフラージュします。
合計すると、40 の銀行アプリなど10の暗号通貨プラットフォームアプリケーション標的にされた。ジンペリウムの主任研究員、ニコ・キアラヴィリオ氏は次のように述べています。Gigabud と Spynote の関係は、モバイル マルウェア攻撃の複雑さが増していることを示しています。当社の最新の調査では、急速に進化する脅威から保護するためのリアルタイムのオンデバイス検出の重要性が強調されています。”。一般的に言えば、機密性の高いアプリを Web サイトからダウンロードしないでくださいPlayストアにあるはずなのに。
