マルウェアは、モバイル デバイスで直面する可能性のある主な危険の 1 つです。 すべてのマルウェアが同じというわけではありませんが、特に深刻なタイプが 1 つあります。それはバンキング型トロイの木馬です。このタイプのトロイの木馬の目的は、影響を受けるユーザーの銀行取引の詳細を取得することですが、多くの場合、ユーザーは自分の携帯電話が感染していることに気づいていません。
リスクを考慮して、Google はデバイスを保護し続けるために精力的に取り組んでおり、2023 年だけで200 万以上の悪意のあるアプリが同社のアプリ ストアに公開されるのを阻止しました。それにもかかわらず、マルウェアは依然として現実に存在します。今日は、非常に独特な動作をする新しいバンキング マルウェアである BingoMod について説明します。
捜査当局は、送金ごとに最大15,000ユーロを盗むことができると主張している
Bleeping Computer (サイバーセキュリティ専門メディア) で読んだとおり、BingoMod は被害者の銀行口座から多額の資金を盗むことができるバンキング型トロイの木馬です。研究者らは、BingoMod は送金ごとに最大 15,000 ユーロを盗むことができると主張しています。このトロイの木馬の危険性を理解してください。
このマルウェアは、通常、さまざまな種類のマルウェアの動作を公表する責任を負っているサイバーセキュリティ会社 Clafy によって発見されました。この会社によると、BingoMod はスミッシング キャンペーンを通じて配布されており、通常はセキュリティ ツールに関連する名前を使用するアプリケーションの形で偽装されています。
実際、Clafy は、そのうちの 1 つのケースでは、マルウェアが Android 用の最もよく知られたウイルス対策ソフトの 1 つである AVG アイコンを使用していると主張しています。このタイプのトロイの木馬ではよくあることですが、マルウェアはインストール中にアクセシビリティ権限へのアクセスを要求します。これにより、トロイの木馬はユーザーのアクセス資格情報を乗っ取り、スクリーンショットを撮り、テキスト メッセージを傍受することができます。
このトロイの木馬の特徴の 1 つは、被害者の銀行口座が空になると、携帯電話を出荷時設定にリセットする機能です。研究者らによると、この機能は影響を受けるユーザーのアカウントからの送金が成功した場合にのみ実行されるという。
Clafy 氏は、私たちが議論した削除機能は外部ストレージのみに影響するため、完全な削除を行う場合、犯罪者はシステム設定にアクセスするためにリモート アクセス機能を使用する可能性があると述べています。
Google はこのトロイの木馬の存在を認識しており、 Play Protect がこのトロイの木馬を検出してブロックできることをBleeping Computer に確認しました。いずれにせよ、不必要なリスクを回避したい場合にのみ、公式ソースからアプリケーションをインストールする重要性を覚えておく価値があります。
経由 | ピーピーコンピュータ