厄介な攻撃により、ハッカーはパスワードや金融データさえも大規模に盗むことに成功しました。さまざまなカテゴリの 337 個のAndroid アプリが詐欺の影響を受けます。これらには、金融アプリだけでなく、人気のあるソーシャル メディア アプリケーションも含まれます。
Android アプリが悪質な詐欺の標的に
卑劣な Android マルウェアにより、何も知らないユーザーから機密データを盗むことが可能になりました。攻撃者は「BlackRock」と呼ばれる悪質なマルウェアを攻撃に使用しており、このマルウェアは現在 300 をはるかに超える Android アプリで検出されています。
マルウェアの背後にいる人々は、おそらく、初期の Xerxes マルウェアのソース コードに基づいて Android マルウェアを開発し、機能を追加したと考えられます。主な目的は、ログイン資格情報を盗み、ユーザーをだまして偽のオーバーレイ ウィンドウに詳細を入力させることです。
これが Android マルウェアの仕組みです
Android マルウェアは、汚染された Android アプリをダウンロードすることによってスマートフォンに感染します。マルウェアは正規のアプリとの相互作用を検出するとすぐに、元のアプリと視覚的にほとんど区別できないオーバーレイ ウィンドウを表示します。ユーザーがデータを入力すると、そのデータはサイバー犯罪者に直接転送されます。偽のアプリは実際のアプリケーションのデザインを模倣し、ユーザーが不用意にデータを入力するよう促します。
金融分野の人気の Android アプリだけでなく、ソーシャル メディアやコミュニケーション アプリ、デート、ライフスタイル、ニュース、生産性向上のアプリケーションも影響を受けます。 BlackRock を発見した研究者によると、影響を受ける Android アプリは次のとおりです。
- インスタグラム
- 火口
- フェイスブック
- ツイッター
- TikTok
- 見通し
- Gメール
- mobile.de
- ペイパル
- N26 (バンキングアプリ)
- コメルツ銀行
- フォルクスバンケン ライファイゼンバンケン
影響を受ける Android アプリのいずれかをインストールすると、Android 操作ヘルプなどの権限が要求されます。これにより、アプリはユーザーに代わって (ユーザーの知らないうちに) アクションを実行できるようになります。さらに、BlackRock マルウェアを許可すると、SMS の傍受、SMS の送信、特定のアプリの実行、キーボード入力の監視、およびセキュリティ アプリケーションの監視を行う権利が付与されます (ZDNet の報告によると)。
ダウンロードするときは目を離さないでください
Android マルウェアは、公式 Google Play ストアではまだ検出されていません。おそらく、サードパーティからの偽の Google アップデート パッケージを介して拡散します。そのため、ダウンロードするときは常に目を離さず、不必要な許可を与えないことがモットーです。 Android アプリ内のマルウェアは、セキュリティ プロバイダーの ThreatFabric によって発見され、分析されました。
この悪質なオンライン バンキングのトリックはあなたのお金を盗みます。しかし、 攻撃から身を守るために使用できる方法があります。そして、 このプログラムは、Android アプリの 1 つがあなたを追跡しているかどうかを示します。