マルウェアやトロイの木馬などに対処する IT 専門家が、 Androidユーザーを標的とした脅威を発見しました。 Google Play ストアの汚染されたアプリは、影響を受けるユーザーの銀行口座の詳細にアクセスしていたずらをしようとします。さらに悪いことに、サイバー犯罪者の主な焦点はドイツのようです。
新しい Android トロイの木馬、すでに 30,000 人の被害者を数えている
この脅威は新しいものではなく、The Fabric の専門家によって「Anatsa」と呼ばれています。現在 Android スマートフォンに大損害を与えているバンキング型トロイの木馬は、2020 年から業界で知られるようになりました。このアプローチは特に巧妙です。
汚染されたアプリはおとりとして機能することがよくあります。これらのアプリケーションは目立たず、Android スマートフォンの新しい背景を約束したり、十分な水を飲むよう思い出させることを目的としています。偽の Play ストア レビューと不可解な発行者名にもかかわらず、数万件のダウンロードを達成しています。
ただし、そのような脅威は時間の経過とともに認識され、アプリストアから禁止されるでしょう。一方、アナツァは巧妙な欺瞞です。ここでは、有名な PDF リーダーなどの広告を通じて、独自の偽物のアプリに注意を引き、被害者にそのアプリのダウンロードを奨励しようとします。
注意: Watchlist Internet は最近、PDF リーダー アプリを使用してマルウェアをダウンロードする誘惑に駆られる人が増えているというレポートを発表しました。
Anatsa の標的となる 600 のアプリケーション
アプリがインストールされると、Anatsa の洗練されたシステムが Android 携帯電話を少しずつ引き継ぎます。実際、このアプリケーションは最初はウイルスに感染していないため、Google Play ストアで特定するのが非常に困難です。アプリが Android スマートフォンにダウンロードされた後にのみマルウェアがダウンロードされるため、ここではセキュリティ メカニズムが定期的に失敗しているようです。
これは通常、影響を受ける人がすぐに何も気付かずに機能します。このトロイの木馬は、銀行口座の詳細も盗み見します。これは非常に洗練されたマルウェアであるため、Anatsa はすでに 600 以上の銀行の銀行情報を知っています。これは、IBAN を割り当てたり、さまざまな銀行プロバイダーからのログイン詳細と PIN を自動的に試したりできることを意味します。
ドイツは特に危険にさらされている
さらに、サイバー犯罪者は非常に迅速に行動します。 The Fabric は、汚染されたアプリが特定され Google Play から削除された直後に、次のアプリケーションが出現したと報告しています。
ドイツに焦点が当てられているようなので、注意していただきたいと思います。知っている発行元からのみアプリをダウンロードしてください。必ずオリジナルのアプリケーションを携帯電話に入手してください。これには、Play ストアの発行者名、アプリのロゴ、アプリのリリース日を一致させることが役立ちます。
出典: The Fabric、ウォッチリスト インターネット