ここ数週間、 Android 上のマルウェアに関する悪いニュースが数多く報道されてきました。そうでない場合は、 BRATAトロイの木馬やマリボットトロイの木馬、あるいは同じく iPhone 用に作成された最近のウイルスを参照してください。このウイルスは、その起源がアルプス山脈の国であることから「 イタリアン ペガサス」と呼ばれています。それだけでは十分ではなく、「Revive」と呼ばれる新しいマルウェアが発見され、まだ開発中であるにもかかわらず、すでに危険性が指摘されています。
これは「Revive」と呼ばれるトロイの木馬で、 BBVA を乗っ取ってスペインで活動しており、銀行エンティティ用の見かけ上のセキュリティ アプリを作成し、それによって被害者のアカウントへのフル アクセスを取得します。非常に徹底的な手口により 2 要素認証が制御され、検出が非常に困難になります。
マルウェアの最後の藁: セキュリティ アプリになりすます
最近BRATA ウイルスの最新の出現を発見したのと同じサイバーセキュリティ会社 Clafy の研究者は、「Revive」マルウェアがどのように機能するかを明らかにしました。このマルウェアもフィッシング SMS を通じて動作します。つまり、本人ではない企業や個人になりすまします。この場合、彼らはBBVAに目を付けているようです。
そして、 BBVA のこのユニークなアプローチは (現時点では)注目に値します。これは、複数のエンティティに対して同じ手法を使用しないことで、ある意味で信頼性が高まることを意味するからです。ただし、将来的に他の銀行と同様のことを行う可能性は決して排除されません。
Clafy からは、このトロイの木馬はまだ開発段階にあると断言されていますが、これは綿密な行動方法とその結果から減点されるものではありません。被害者が受け取る SMS では、身元を確認して銀行口座のセキュリティを強化するために必要な BBVA 認証アプリをダウンロードする必要があることが通知されます。
メッセージに添付されたリンクから、銀行とされる Web サイトにアクセスすると、アプリのインストールと設定方法に関するチュートリアルも表示されます。このアプリは、約束されているセキュリティとは程遠いもので、銀行口座の詳細を入力するよう要求するだけでなく、受信するメッセージや通話を完全に制御できるように、メッセージや通話記録へのアクセス許可も要求します。
BBVA アカウントに完全にアクセスできるため、詐欺師は被害者に気づかれずに送金や支払いなどのあらゆる操作を実行できます。そして、この情報にアクセスできるおかげで、SMS や電話で受信した認証コードを完全に回避することができます。
依然として Clafy 専門家からのレポートに固執しているこのマルウェアは、コードが Revive のコードとほぼ完全に一致する Android スパイウェアであるTeradroid からインスピレーションを受けています。資格情報を取得して SMS を制御するためのコントロール パネルも非常に似ています。
したがって、繰り返しになりますが、この種の詐欺に引っかからないように細心の注意を払うことをお勧めします。 Web サイトへのアクセスやアプリのダウンロードを求めるメッセージは無視してください。また、信頼できるように思えるかもしれませんが、それが本物なのか詐欺なのかを銀行に確認することをお勧めします。そして、今回は BBVA ですが、他の銀行、電話オペレーター、さらには Correos や FedEx などの宅配サービスに関連した詐欺がさらに存在することを強調したいと思います。
経由 | ピーピーコンピュータ