Play ストア: Bankbot マルウェアが銀行カード番号を盗むために戻ってきました!

有名なウイルス対策ソフト「Avast」によると、Bankbot マルウェアが Google Play ストアに復活したとのことです。このウイルスに属するいくつかのコードがさまざまなアプリケーションで発見されています。いつものように、Bankbot は銀行口座へのアクセスを可能にする銀行アプリケーションをターゲットにして、銀行カード番号を取得しようとします。 Bankbot がデータを盗むのを防ぐにはどうすればよいですか?

これは初めてではありませんマルウェア BankbotGoogle Play ストアで注目を集めました。 2017年9月末、マルウェアはすでにいくつかのアプリケーションのコード内で発見されています。そのコードがインターネット上に公開されたため、悪意のあるハッカーがそれを悪用する可能性があります。これが、Bankbot が定期的に Google Play ストアに戻ってくる理由です。Googleの防御策侵入する前に発見できません。合計すると、このマルウェアが Play ストアに大混乱をもたらすのは 3 回目になります。

今回、Bankbot はいくつかの場所で発見されました。懐中電灯アプリ。これらのアプリケーションのおかげで、Android スマートフォンを懐中電灯として使用できます。 Play ストアに存在するこれらのアプリの中には、銀行取引の詳細を取得すること以外の目的を持たないものもあります。インストールすると、スマートフォンで銀行アプリケーションが開くとすぐに、アプリが Bankbot を起動します。

ユーザーが銀行のアプリケーションに登録するとすぐに、マルウェアは識別子とデータを盗み出します。実際、マルウェアはアプリケーション上にダミー インターフェイスを展開します。ユーザーは何も気づきません。さらに悪いことに、Bankbot は特定の送金を検証するために銀行から SMS で送信されたコードをキャプチャすることもできます。この貴重な情報を武器に、ハッカーがあなたのアカウントを盗み、あなたの代わりに送金を行うことができます。

ご想像のとおり、アバストまずはBankbotの脅威についてGoogleに警告することから始めた。問題のあるアプリケーションは 11 月 17 日にすべて Play ストアから削除されました。したがって、Bankbot マルウェアを含む悪意のあるアプリケーションをダウンロードすることはできなくなります。残念ながら、すでにアプリをダウンロードした一部のスマートフォンにはマルウェアがまだ存在している可能性があります。つまり、この獣はまだ野生の中にいます。

アバストによると、Bankbot は単純にAndroid のアクセシビリティ オプション。この手段を通じて、マルウェアは別のアプリケーションのフィールドでエンコードされたデータを復元できました。最近 Google は、これらのオプションにアクセスする必要がある理由を明確に説明できないアプリケーションは単に削除されることも発表しました。Play ストアから削除されました。 Google のセキュリティ チームは、マルウェアとの戦いにおいて最後の言葉を述べていません。

アバストによると、Bankbot はフランスのいくつかの銀行のアプリケーションを標的にしていました。クレディ・アグリコル、ラ・バンク・ポスタレ、BNPパリバ、ソシエテ・ジェネラル、LCL。これらの銀行の顧客で Google Play ストアを使用している場合は、用心して、何でもダウンロードしないでください。 WaveStone のコンピュータ セキュリティ専門家であるジェローム ビロワ氏が LCI に説明したように、ダウンロードしようとしているアプリケーション自体には悪意はありませんが、アップデートを装って Bankbot のダウンロードを開始するコードが含まれています。つまり、アプリケーションに何をもたらすかを正確に説明していない更新には注意してください。