サイバーセキュリティ企業 Zimperium は、113 か国の Android デバイスを標的とした大規模な SMS 盗難キャンペーンを明らかにしました。この大規模な攻撃はモバイル セキュリティ コミュニティに衝撃を与え、Android オペレーティング システムを開発する Google の即時対応を促しました。
Zimperium マルウェア キャンペーンは、13 台のコマンド アンド コントロール サーバーによって制御される 2,600 台を超える Telegram ボットの複雑なネットワークを使用して、600以上のサービスのワンタイム2FAパスワードを盗む。この悪意のある操作は主にインドとロシアのユーザーに影響を及ぼしましたが、ブラジル、メキシコ、米国でもかなりの数の被害者が報告されました。
この驚くべき発見を受けて、Googleは、Androidユーザーに対し、実施されている保護対策について安心させている。テクノロジー巨人の広報担当者は次のように述べた。Android ユーザーは、Google Play プロテクトによってこのマルウェアの既知のバージョンから自動的に保護されます。Google Play プロテクトは、Google Play サービスを備えた Android デバイスでデフォルトで有効になっています。»。
こちらもお読みください–SMS 詐欺: スミッシングとは何ですか? それから身を守る方法は何ですか?
Google は Android スマートフォンを SMS 盗難から保護します
この組み込みのセキュリティ機能は防御の第一線として機能し、ユーザーに警告したり、悪意のある動作が知られているアプリケーションをブロックしたりできます。注意することが重要ですこの保護は、Google Play ストア以外のソースからダウンロードされたアプリにも適用されます、マルウェアが発生する可能性が高い場所。
広報担当者は、Google Play プロテクトの重要な役割を強調し、ユーザーに対しこの機能を無効にしないように呼び掛けた。 「Google Play プロテクトは、Play 以外のソースからのアプリであっても、ユーザーに警告したり、悪意のある動作が知られているアプリをブロックしたりできます。」と彼は説明する。
このマルウェア キャンペーンの主な動機は、他の多くのマルウェア キャンペーンと同様、金銭的利益であるようです。攻撃者は、ワンタイム パスワードを含む SMS メッセージを盗むことにより、バンキング アプリからソーシャル メディア プラットフォームに至るまで、幅広いユーザー アカウントにアクセスできる可能性があります。したがって、Google Play プロテクトを有効にすることをお勧めします。、信頼できないソースからアプリをダウンロードすることは避け、不審な SMS メッセージや個人情報の要求には常に注意してください。