Fakedtoken: カスペルスキー、銀行口座情報を盗むことができる Android マルウェアを発見

カスペルスキーの研究者は、Android スマートフォン ユーザーの銀行口座情報を盗むことができる Fakedtoken と呼ばれるマルウェアを発見しました。特に手ごわい、洗練されたマルウェア…

いくら繰り返しても足りません。不明なソースからのアプリケーションや Web サイトに銀行口座の詳細を入力しないでください。入力しないと、銀行口座がすぐに空になってしまう危険があります。残念ながら、それさえあるようですGoogle Play ストア アプリケーションは必ずしも信頼できるとは限りません

のセキュリティ研究者最近、優れた無料アンチウイルスを提供した Kasperskyは、ユーザーの銀行口座情報を盗むだけでなく、テキスト メッセージや通話を監視できるマルウェアを発見したばかりです。 Fakedtoken と呼ばれるこのマルウェアは昨年作成され、時間の経過とともに改良されてきました。

当初、このマルウェアはテキスト メッセージを傍受して銀行の識別コードを盗むことができるトロイの木馬でした。現在、このマルウェアは次の地域に拡散しています。SMS が波状に送信されるユーザーに写真をアップロードするよう勧めることで、銀行の認証情報を盗みます。

Fakedtoken: 特に危険で洗練されたマルウェア

不幸にして被害者が問題の写真をダウンロードした場合、そのファイルには目に見えないアイコンがインストールされ、マルウェアは銀行アプリケーションに添付されていますまたは、Android Pay、Google Play、ホテル、飛行機、タクシーの予約アプリケーションなどのアプリケーションにアクセスできます。

その後、ユーザーがアプリケーションの 1 つに自分の銀行口座の詳細を入力すると、まだ身元が特定されていないマルウェアの作成者がその詳細を受け取り、被害者の身元を盗んで被害者の銀行口座を使用することができます。マルウェアにはさらに強力な機能がありますセキュリティSMSを傍受する支払いやその他の送金を承認する前に、一部の銀行によって送信されます。

現時点では、Fakedtoken の範囲はロシア限定のようですそして旧ソ連諸国へ。マルウェアのコードもロシア語で書かれています。カスペルスキーがこのマルウェアを発見できたのは、ロシアの主要銀行の 1 つからの警告のおかげでした。

ただし、このマルウェアは最終的には世界の他の地域、特にフランスに拡散する可能性があります。いずれにせよ、このマルウェアはどの程度の害を及ぼすかを示しています。スマートフォンはますますサイバー攻撃の脅威にさらされています非常に洗練された。