いわゆるマルウェアはデジタル デバイスを繰り返し攻撃します。 Android スマートフォンのユーザーは現在、影響を受けるユーザーの銀行口座に特別な脅威をもたらす可能性のあるトロイの木馬の脅威にさらされています。
これがトロイの木馬が Android スマートフォンに侵入する方法です
1 月に遡ると、Andoird スマートフォンのユーザーの銀行口座情報にアクセスできるマルウェアが知られるようになりました。今回の新たな発見は、これが特殊な現象ではないことも示している。最新のマルウェアは、セキュリティに対するユーザーの懸念につけ込んでもいます。
「Vulture」と呼ばれるトロイの木馬は、Google Play ストア経由でモバイル デバイスに侵入します。マルウェアは、目立たないアプリ 2FA Authenticator の背後に隠されています。
Android スマートフォンにこの 2 要素認証システムをインストールした人も、無料でウイルスに感染します。チップ氏が書いているように、このアプリはいわゆる「トロイの木馬ドロッパー」として使用されました。サイバー犯罪者は、一見無害なアプリを使用して、トロイの木馬を Android スマートフォンに転送します。 Google は問題をすぐに認識し、2022 年 1 月 27 日に Play ストアからアプリを削除しました。
安全のマント
アプリが 2 要素認証を荷台として使用しているのは驚くべきことではありません。アカウントの安全性を確保するために、アカウントを 2 要素認証に切り替える Web サービス プロバイダーが増えています。
2FA Authenticator アプリは、このような認証を設定するためにユーザーに重要なデータを要求します。たとえば、アプリケーションは指紋などの影響を受ける人の生体認証データを要求します。認証システムには、画面ロックやパスワードを無効にするなど、完全なネットワーク アクセスが必要です。
このトロイの木馬は、セキュリティを装って、Android スマートフォンのキーボードを無効にしたり、アプリに送信された生体認証データを使用したりする可能性があります。このアプリは、ユーザーの銀行口座情報などの機密性の高いデータを盗むこともできる必要があります。
このアプリはすでに Google Play ストアから削除されていますが、セキュリティ アプリがそのようなマルウェアの潜在的なキャリアとして機能するリスクはまだあります。実際のところ、Google Play ストアでこのようなセキュリティ ギャップが発生することは比較的まれです。サードパーティの認証アプリをダウンロードすることは通常、はるかに危険です。
出典: Chip.de