- フォンアンドロイド.com
- 電話
- アプリケーション
- Androidのセキュリティ
- Android マルウェア: 重大な欠陥によりハッカーが銀行口座を略奪できる
マルウェアが Android の重大なセキュリティ欠陥を悪用して、被害者の銀行口座の詳細を収集していることを Promon の研究者が明らかにしました。 StrandHogg と呼ばれるこの侵害のおかげで、ハッカーはあなたの銀行口座の内容を略奪することができます。
今週月曜日、2019 年 12 月 2 日、プロモンのサイバーセキュリティ専門家は、Android StrandHogg の欠陥(バイキングの戦争戦術にちなんで名付けられました)と報告書に記載されています。ハッカーはこの欠陥を悪用して、被害者の銀行認証情報 (名前とパスワード) を簡単に収集できるマルウェアを開発しました。「攻撃者がStrandHoggを悪用して機密情報を盗んでいるという確固たる証拠を持っています。」ソーモン社の研究者、トム・リセモース・ハンセン氏はそう断言する。
ターゲットを欺くために、マルウェアは次のように表示します。偽のログインウィンドウ60以上の有名な銀行のインターフェイスを完全に模倣しています。ユーザーは、気付かないうちに貴重なデータをハッカーに送信してしまいます。当然のことながら、この情報はアカウントに侵入したり、ダークウェブの闇市場で転売したりするために使用されます。Bankbot のような危険なマルウェア目標を達成するために今でも StrandHogg に依存しています。「このマルウェアは複数の国の複数の銀行を標的にし、多くの被害者からお金を盗むことに成功しました。」トム・リセモース・ハンセンはこう説明する。
Promon のレポートによると、StrandHogg の脆弱性を悪用するように設計されたマルウェアは、脆弱性を許可するよう要求します。Android の多くの権限インストール時。このマルウェアが要求する許可には、カメラ、マイク、地理的位置、通話へのアクセスが含まれます。 StrandHogg のおかげで、ハッカーは簡単にメッセージを読んだり、通話を聞いたり、位置を確認したり、電話での会話を監視したりできます。しかし、ハッカーの主な目的は依然として Android ユーザーの銀行口座の詳細を盗むことです。
こちらもお読みください:Google Play ストア – 被害者の銀行口座を空にするジョーカー マルウェアが復活
36 個の Play ストア アプリが StrandHogg の欠陥を悪用
プロモン氏によると、Android Marshmallow 以降のすべての Android バージョンは StrandHogg の影響を受けます。さらに悪いことに、Google Play ストアで最も人気のある 500 のアプリケーションが悪用される可能性があります。実際、ハッカーは悪意のあるアプリケーションを正規のアプリケーション (Google メッセージ、Facebook など) に偽装することができます。実際、マルウェアは、デバイスのマルチタスク システムにすでに存在する多くのアプリケーションの外観を帯びることがあります。
Promon は Lookout の研究者と協力して、Play ストアで入手可能な 36 のアプリケーションがこの欠陥を悪用していることを発見しました。事務所から注意喚起があり、Googleはすぐにアプリをストアから禁止した。「私たちは研究者の取り組みに感謝し、彼らが特定した有害な可能性のあるアプリケーションを一時停止しました。また、同様のアプリからユーザーを保護する Google Play プロテクトの機能を向上させるための研究も継続しています。」Googleの広報担当者はそう断言する。マルウェアの存在を検出するには、以下をインストールすることをお勧めします。Android スマートフォンに優れたウイルス対策機能を搭載。
ソース :岬
