バンキング マルウェアは、被害者の銀行口座へのアクセスを可能にするため、存在するマルウェアの中で最も危険な種類の 1 つです。過去数か月間、私たちは、銀行口座を空にした後にユーザーの携帯電話を復元するトロイの木馬や、不正なアプリケーションの形で隠された銀行系トロイの木馬である Medusaなど、最も人気のある例のいくつかについて説明してきました。
9 月中旬、サイバーセキュリティ会社Clafy は、 TrickMoとして知られるバンキング型トロイの木馬の新たな亜種の発見を公表しました。 Zimperiumチームが実施した追加調査の後、この別のサイバーセキュリティ会社は、同じマルウェアの新たな亜種が流通していることを合計 40 個特定しました。
Zimperium は、少なくとも 13,000 台のデバイスがマルウェアの影響を受けていると主張
Zimperiumの研究者チームが分析した亜種は、Clafy氏が元のレポートで言及したものと同じ機能を備えており、画面録画からユーザーデバイスの遠隔制御、2段階で認証コードを傍受する機能などを備えている。
ご想像のとおり、TrickMo の機能により、攻撃者はデバイスに保存されているすべての情報にアクセスできるだけでなく、被害者の銀行口座に不正にアクセスすることもできます。もちろん、留意すべき新たな脅威もあります。
Zimperium が発行したレポートで読み取れたように、TrickMo の新バージョンは、デバイス コードを入力するインターフェイスを完全に模倣した画面を備えているため、ユーザーの携帯電話からロック コードを盗むこともできます。ロックを解除したいたびに。
ロック画面は実際には、オペレーティング システムのネイティブ インターフェイスを装って全画面表示される Web ページです。ユーザーが PIN またはロック解除パターンを入力すると、その情報は攻撃者に直接送信され、攻撃者はデバイスが使用されていないときに PIN を使用してデバイスのロックを解除することができます。
Zimperium の研究者チームは、マルウェアの制御に使用されるサーバーのいくつかにアクセスし、世界中で少なくとも 13,000 台の影響を受けるデバイスがあることを突き止めました。大多数はカナダですが、ドイツ、アラブ首長国連邦、トルキエでも感染者数が大幅に増加しています。
同社は、攻撃者がフィッシングキャンペーンを通じてデバイスにアクセスしたと主張している。これを考慮すると、特に SMS や電子メールでリンクを受け取った場合は、APK ファイルを介して未知のアプリケーションをインストールしないようにすることが重要です。
経由 | ピーピーコンピュータ