専門家によると、特に危険なAndroid トロイの木馬の新バージョンが出現したとのことです。このマルウェアは明らかに非常に憂慮すべきものであるため、カスペルスキーさえも警告しているようです。 Android スマートフォンからデータを取得し、Google アプリ経由でデータを取得することにも成功しました。そこで生成されたワンタイム コードを使用すると、いわゆる「Cerberus」トロイの木馬は、実際に 2 要素認証 (2FA) で保護されたアカウントをクラッキングできます。
Android のトロイの木馬はオンライン アカウントを危険にさらすだけではありません
セキュリティ研究者らは、トロイの木馬「Cerberus」によるAndroidユーザーのホームバンキングアプリケーションへの大量攻撃を懸念している。最近の「Kaspersky Next 2020」カンファレンスで発表されたように、Android トロイの木馬の完全なソース コードはインターネット上で自由にアクセスできるため、実際の攻撃の波のリスクは特に高くなります。
元の開発者が販売を試みた後にコードを公開したため、カスペルスキーの専門家は 2020 年 7 月からこの Android トロイの木馬に注目してきました。 Chip.de の報告によると、それ以来、Cerberus トロイの木馬の感染数は特にヨーロッパで大幅に増加しました。
Cerberus トロイの木馬は、2020 年の初めにすでに問題を引き起こしていました
古いレポートによると、Android トロイの木馬の初期の種類には、OTP として知られるワンタイム パスコードを抽出して盗む機能さえありました。 2020 年の初めには、特に Google Authenticator アプリ経由で生成されるコードが話題でした。このアプリは多くのオンライン アカウントに使用されており、2FA に基づいているため、二重に安全であると考えられています。
Google は 2010 年に、SMS ベースのワンタイム パスコードの代替として Authenticator アプリを導入しました。ユーザーがログイン フォーム経由でオンライン アカウントにアクセスするために使用できる 6 ~ 8 桁のコードを生成します。これは携帯電話で発生し、2FA によって保護されているため、一般に安全であると考えられています。
しかし、デンマークのセキュリティ企業 ThreatFabric が 2020 年 2 月に発表したように、Android のトロイの木馬「Cerberus」によってクラックされていました。米ZDNetなどが報じた。
Android トロイの木馬がハッキングする方法は次のとおりです
「このトロイの木馬はアクセス権を悪用し、Google 認証アプリケーションから 2FA コードを盗むこともできるようになりました」と ThreatFabric チームは述べています。 「[Authenticator] アプリケーションが実行されている場合、トロイの木馬はインターフェイスのコンテンツを取得し、[Command-and-Control] サーバーに送信する可能性があります」と専門家は付け加えました。
トロイの木馬「Cerberus」も 2019 年に OTP を盗むことで騒動を引き起こしました。ただし、この新しい機能は、ハッカー フォーラムで宣伝および販売されているマルウェアのバージョンではまだ公開されていません。しかし、それでも、すぐにそうなるのではないかという懸念はあった。 2019 年の Cerberus は、マルウェアの上位クラスであるリモート アクセス トロイの木馬 (RAT) に通常見られるものと同じ範囲の機能を備えていました。
Android のトロイの木馬やウイルスから身を守る
ハッカーが Android トロイの木馬を使用して携帯電話にリモート接続するのを防ぐには、何よりも警戒する必要があります。通常、アプリを削除しない限り、アクティブなハッカーのアクセスを防ぐことはほとんどできません。それを望まない場合は、可能であれば少なくともAndroid ウイルスを除去する方法を学んでください。ちなみに、この SMS はあなたにとって危険な可能性があり、 この Android トロイの木馬はあなたの PayPal アカウントを乗っ取ります。