IT セキュリティ会社 ThreatFabrik のチームは、Exobot ファミリーの新しいメンバーを特定しました。このトロイの木馬は 2016 年に初めて出現し、Marcher マルウェアのソース コードに基づいています。 1 月、専門家はダークネット上で新しい Octo の亜種を発見しました。 Android では、このプログラムが深刻な問題になる可能性があります。
Octo: バンキング型トロイの木馬が Android を危険にさらす
チームはレポートの中で、新しい Octo 亜種と ExobotCompact の間には直接的な関係があると説明しています。後者は、元のマルウェアの数年後に登場した一種のスリム化バージョンです。専門家らはExobotCompact.Dとも呼ぶこの新しいプログラムは、主にGoogle Playストアの悪意のあるアプリを介して配布される。すでに 50,000 人を超えるユーザーがインストールしています。
アプリケーションは金融サービスに焦点を当て、主にヨーロッパの Android コミュニティに対応します。しかし、新しい亜種はもはや銀行詐欺だけを目的としたものではありません。 2022 年の初めには、ダークウェブ フォーラムへの一連の投稿により、Octo が攻撃者に銀行アプリ「だけ」よりもはるかに広範なアクセスを与えていたことが確認されました。
マルウェアの開発が進むにつれて、高度な機能が徐々に追加されました。これらは、影響を受けるデバイスへのリモート アクセスを可能にすることを目的としている場合があります。これは、詐欺行為が事実上気づかれずに行われる可能性があることを意味します。これは、適切なウイルス対策プログラムの開発にとって大きなハードルとなります。
携帯電話が乗っ取られる仕組み
スマートフォンをリモートで制御するには、攻撃者はまず Android のユーザー インターフェイスで何が起こっているのかを知る必要があります。したがって、バンキング型トロイの木馬は、一種のライブ ブロードキャストを作成します。これは、緊急時に責任者があなたのあらゆる行動を追跡できることを意味します。
次に、別の関数を使用して制御を取得します。入力するだけでなく、携帯電話をスタンバイ状態にしたり、スタンバイ状態から戻したり、工場出荷時の設定にリセットしたりすることもできます。したがって、 電子メール内の WhatsApp ボイス メッセージであるはずの場合でも、何をダウンロードするかには細心の注意を払う必要があります。
出典: ThreatFabric