急速に進化するバンクマルウェアは、Androidデバイスに感染し、個人情報を盗む能力が大幅に向上したと研究者たちは述べています。
サイバーセキュリティ企業のZimperiumは、いわゆるDoubleTroubleトロイの木馬が「配布方法と能力の両方で急速に進化している」と述べており、現在はソーシャルプラットフォームDiscordのチャネルに浸透しています。
「最新の進化において、マルウェアは複数の新しい高度な機能を統合し、以前のバージョンを超えてその能力を大幅に拡張しました。これらの強化により、より効果的なデータ窃盗、デバイス操作、回避技術が可能になります。」
新しい機能には、PINコードやロック解除パターンを盗むための悪意のあるUIオーバーレイの表示、包括的な画面録画機能、特定のアプリケーションの開放をブロックする能力、および高度なキーロギング機能が含まれます。”
研究者によると、マルウェアは自らを拡張機能やアドオンとして偽装することでユーザーにダウンロードさせ、信頼性を持たせるためにGoogle Playのアイコンを使用します。
また、Androidのアクセシビリティサービスを悪用することでデバイスの機能を操作し、誤解を招く「システムメンテナンス」プロンプトで正当な銀行やセキュリティアプリをブロックすることができます。
さらに、マルウェアはタップやスワイプなどのユーザーアクションをシミュレートし、攻撃者が感染したデバイスをリモートで制御し、パスワードや銀行の詳細を含むデータを驚くべき精度で盗むことを可能にします。
トロイの木馬の攻撃は継続中であり、主にフィッシングウェブサイトやDiscordホストのAPKを通じてヨーロッパのユーザーを標的としています。具体的な被害者数は公開時点では不明です。
X、Facebook、Telegramでフォローしてください ビートを逃すな – 直接あなたの受信箱にメール通知を受け取るために登録してください 価格アクションを確認する デイリー・ホドル・ミックスをサーフ 生成画像:Midjourney(ミッドジャーニー)
