Play ストア: これらの偽の Android アンチウイルスは、お金を盗むことができるマルウェアです

新しいマルウェアが Play ストアを悩ませています。これはウイルス対策アプリケーションの形式をとります。しかし、これにはトロイの木馬が含まれており、その目的は被害者の銀行口座の詳細を回復し、口座を空にすることです。このマルウェアの 4 つのバージョンは累計で 60,000 近くインストールされています。

スマートフォンの情報はますます増えています。個人情報。プロフェッショナルなデータ。の写真。のパスワード。しかしまた、銀行口座へのアクセス。 Web ブラウザ (Chrome など) または専用アプリケーションを介して、お金を非常に簡単に管理できます。そして、一部のハッカーはこのアクセスを利用してあなたの銀行口座にアクセスする可能性があります。

こちらもお読みください –バッテリーを増やすはずのこのアプリには、恐ろしいトロイの木馬が隠されているので注意してください。

これを行うために、悪意のあるコードを Web ページに挿入することができます。ただし、Android では、アプリケーションを使用するのが最も簡単な方法です。 Googleの警戒をかいくぐることに成功する人もいる。結果 :Play ストアで入手可能な一部のソフトウェアにはマルウェアが含まれています、トロイの木馬を含む。これらはバックグラウンドに隠れ、あなたのアクティビティをスパイし、ハッカーに情報を渡します。

Sharkbot はウイルス対策ソフトを装って銀行口座にアクセスします

そのうちの 1 つは、2021 年 10 月にイタリアのサイバーセキュリティ専門家によって発見されました。Cleary の脅威インテリジェンス。彼の名前はシャークボット。そしてその動作は次の動作と非常によく似ています2022 年 1 月に言及した Teabot と FluBot私たちのコラムで。しかし、その伝播方法が最近変化しました。確かに、によるとNCCグループ、コンピューター セキュリティを専門とするアメリカの会社であり、現在、Play ストア上のいくつかのアプリケーションのソース コードに存在しています。

皮肉なことに、Sharkbot は、ユーザーをマルウェアから保護するはずの 4 つの「ウイルス対策」ソフトウェア プログラムで発見されました。それは約ですスーパークリーナーアンチウイルスアトムクリーンブースターアルファアンチウイルスなど強力なウイルス対策クリーナー。この記事の執筆時点では、最初の 2 つはフランスの Play ストアから削除されています。しかし、残りの2つはまだ残っています。彼らの間では、ほぼ60,000 件のインストール。それらのいずれかを持っている場合は、それを削除し、オンライン アカウントへのアクセス資格情報を変更します。

要求された権限をすべて与えている場合、これらのアプリケーションは、あなたになりすまして送金を実行するために、あなたの銀行アプリケーション (パスワードを再構築するためのキーロギングを含む) を完全に監視することができます。明らかにこれが初めてではないAndroid マルウェアはウイルス対策ツールを通過します。サイバーセキュリティの専門家は、数年間にわたって定期的にそれらを発掘してきました。

ソース :NCCグループ