ThreatFabric は、Android スマートフォン ユーザーをターゲットにしたフィッシング キャンペーンが 2023 年 3 月から実行されていることが判明しました。
によると脅威ファブリック、ハッカーは現在、アナツァと呼ばれるトロイの木馬。後者は、ログイン画面をオーバーレイすることによって攻撃を提供します。被害者の銀行情報を盗むだけでなく、キーロギング機能や、被害者の画面に表示されているもののライブストリーミングも可能です。この詐欺行為は Google に報告され、悪意のあるアプリは Play ストアから削除されましたが、サイバー犯罪者は依然として約 30,000 台のデバイス上のマルウェア。
読むには —この大規模に分散された詐欺により、ハッカーに 350 万ユーロの被害がもたらされました
高度に進化したマルウェアには、次のような時間がかかります。ターゲット向けの 600 の銀行アプリケーション。主にアメリカ、イギリスのインターネット ユーザー、またはドイツ語圏の居住者をターゲットにしている場合。とはいえ、専門家によると、ハッカーは潜在的なターゲットのリストにスペイン、シンガポール、さらにはフィンランドの機関も含めているため、ハッカーの貪欲から逃れられる人は誰もいません。目的は常に同じです。Anatsa の背後にいる攻撃者は、実行を可能にする識別情報を盗もうとしています。デバイス乗っ取り詐欺。
これを行うために、彼らはオンラインにPlay ストアの 5 つの本物の偽アプリ, そしてご覧のとおり、それらは金融とは何の関係もありません。リストは次のとおりです。
- PDF リーダー — PDF の編集と表示
- PDF リーダーおよびエディター
- PDF リーダーおよびエディター
- すべてのドキュメント リーダーおよびエディター
- すべてのドキュメント リーダーおよびビューア
これら 5 つのアプリのいずれかが (まだ) デバイス上にある場合は、すぐにアンインストールしてください。
大量のアプリケーションにさらに溺れるために、ハッカーは異なる開発者アカウントで Play ストアにいくつかあります。本物のマルウェアは 1 つだけで、残りは検出および解体時のバックアップとして機能します。 ThreatFabric の場合、「この戦術により、攻撃者は非常に長期にわたるキャンペーンを実行でき、別のトロイの木馬を公開して配布キャンペーンを継続するのに必要な時間を最小限に抑えることができます。」
