最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 4種類のAndroidトロイの木馬が、800以上の暗号通貨、銀行、ソーシャルメディアアプリを積極的に攻撃している。.
- 彼らは偽のログインオーバーレイ、dent情報の窃盗、および検出回避手法を使用する。.
- これらのトロイの木馬は、フィッシングサイト、偽の求人情報、またはテキストメッセージ詐欺などを通じて拡散した。.
サイバーセキュリティ研究者らは、仮想通貨ウォレットや銀行アプリなど800以上のアプリを標的とする、4種類のAndroidマルウェアの活動的なファミリーを発見した。これらのマルウェアは、従来のセキュリティツールでは検出できない手法を用いている。.
ZimperiumのzLabsチームは、RecruitRat、SaferRat、Astrinox、Massivとして知られるトロイの木馬を trac結果を発表した。.
同社の調査によると、各家庭は独自のコマンド&コントロールネットワークを保有しており、それを使ってログイン情報を盗み出し、金融取引を乗っ取り、感染したデバイスからユーザーデータを取得しているという。.
暗号通貨および銀行アプリが複数のマルウェアによる新たな脅威に直面
これらのマルウェア群は、Android上で暗号資産を管理するすべての人にとって直接的な脅威となる。.
一度インストールされると、このトロイの木馬は本物の暗号通貨アプリや銀行アプリの上に偽のログイン画面を表示させ、パスワードなどの個人情報をリアルタイムで盗み出す。マルウェアはその後、本物のアプリのインターフェースの上に偽のHTMLページを表示させ、同社が「非常に巧妙で欺瞞的な偽装」と呼ぶものを作り出す。
「このマルウェアはアクセシビリティサービスを利用してフォアグラウンドを監視し、被害者が金融アプリケーションを起動した正確な瞬間を検知する」と、Zimperiumのセキュリティ研究者は述べている。.
によると 報告書、トロイの木馬はdent情報を盗むだけでなく、ワンタイムパスコードを盗み取ったり、デバイスの画面を攻撃者に送信したり、自身のアプリのアイコンを隠したり、ユーザーがアプリをアンインストールできないようにしたりすることもできるという。
それぞれのキャンペーンは、人々を騙すために異なる餌を使っている。.
SaferRatは、プレミアムストリーミングサービスへの無料アクセスを謳う偽ウェブサイトを利用して拡散した。RecruitRatは、求人応募プロセスに紛れ込ませることでペイロードを隠し、標的をフィッシングサイトに誘導し、悪意のあるAPKファイルのダウンロードを促した。.
Astrinox社も同様の採用手法を用い、ドメインxhire[.]ccを使用していた。そのサイトにアクセスするデバイスによって、表示されるコンテンツが異なっていた。.
に似たページが表示されました Apple 。しかし、セキュリティ研究者たちはiOSが実際にハッキングされたという証拠は見つけられませんでした。
研究期間中にMassivがどのように配布されたかを確認することはできなかった。.
これら4つのトロイの木馬はすべて、フィッシングの仕組み、テキストメッセージ詐欺、ソーシャルエンジニアリングを利用して、人々の迅速な行動への欲求や好奇心につけ込み、有害なアプリをサイドロードさせようとした。.
暗号化マルウェアが検出を回避する
これらのキャンペーンは、セキュリティツールを回避することを目的としている。.
研究者らは、これらのマルウェアが高度な解析回避技術とAndroidアプリケーションパッケージ(APK)の構造改ざんを用いて、同社が「従来のシグネチャベースのセキュリティメカニズムに対する検出率をほぼゼロに抑えている」と表現する状況を作り出していることを発見した。
ネットワーク通信も通常のトラフィックに混ざって行われます。トロイの木馬はHTTPSとWebSocket接続を使用してコマンドサーバーと通信します。一部のバージョンでは、これらの接続の上にさらに暗号化レイヤーが追加されています。.
もう一つ重要なのは、永続性です。最新のAndroidバンキング型トロイの木馬は、もはや単純な1段階感染ではなく、Androidの権限モデルの変更を回避するために、複数段階のインストールプロセスを採用しています。この変更により、アプリがユーザーの明示的な許可なしに何らかの操作を行うことが難しくなっています。.
この報告書では、dent、特定の暗号通貨ウォレットや 取引所 。しかし、オーバーレイ攻撃、パスコードの傍受、画面ストリーミングなどの手法により、ユーザーがGoogle Playストア以外から悪意のあるAPKをインストールした場合、Androidベースの暗号通貨アプリはすべて危険にさらされる可能性があります。
テキストメッセージ、求人広告、または宣伝ウェブサイトのリンクからアプリをダウンロードすることは、モバイルマルウェアがスマートフォンに侵入する確実な方法の1つです。.
Android端末で仮想通貨を管理する人は、公式アプリストアのみを利用し、何かをダウンロードするように促すポップアップメッセージには注意すべきです。.
あなたの銀行はあなたのお金を使っています。あなたは残り物しか受け取っていません。 あなた自身が銀行になる方法
よくある質問
暗号化アプリを標的とするAndroidトロイの木馬には、どのような4つの種類がありますか?
これらのトロイの木馬は、RecruitRat、SaferRat、Astrinox、Massivという名称です。それぞれ独自のコマンド&コントロールシステムを備えており、それを使ってログイン情報を盗み出し、800以上の暗号通貨アプリや銀行アプリから金融取引を乗っ取ります。.
これらのトロイの木馬はどのようにして暗号化ログイン認証dentを盗むのですか?
このマルウェアは、ユーザーが暗号通貨アプリや銀行アプリを開いた際に、実際のインターフェースの上に偽のログインページを表示させることで、オーバーレイ攻撃を実行します。また、ワンタイムパスコード(OTP)を取得したり、デバイスの画面を攻撃者に送信したり、ユーザーがマルウェアをアンインストールできないようにしたりすることも可能です。.
これらのAndroidバンキング型トロイの木馬は、どのようにして被害者に感染するのでしょうか?
攻撃者は、フィッシングサイト、偽の求人サイト、偽のストリーミングサイト、そして人々を騙して悪意のあるAPKファイルをダウンロードさせるテキストメッセージ詐欺などを通じてマルウェアを拡散させている。.
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)