私たちは通常夜休みます。不正行為は決して止まらないため、 Android 上のマルウェアは存在しません。今週、私たちはBadBazaar スパイウェアに「顔」を付けましたが、今度は銀行口座情報を狙った危険なウイルスを目の当たりにしています。そして、これはこの種の最初のものではなく、残念ながら最後になるとは思えません。
しかし、それを防ぐ最善の方法は、それを知っておくことです。そして、明らかに信頼できると思われる Google Play アプリケーションに偽装されているのを見ると、なおさらです。これは Xenomorph Trojan として知られており、元々はZscaler Threat Labzによって発見されました。
私たちのお金を乗っ取ろうとした「単純な」タスクオーガナイザー
Xenomorph は、 他のトロイの木馬と同様、沈黙します。その本拠地は、Google Play に存在し、 Android で最も人気のあるタスク マネージャーの 1 つではないにもかかわらず、累計500,000 ダウンロードを超えるアプリ「Everything: Day manager」にありました。そして、すでにお伝えしたように、それが暗い目的を隠していることを示すものは何もないようでした。
その手口は、通知やテキスト メッセージを読み取る権限を利用してタスクを開始するため、他の同様のアプリとそれほど変わりませんでした。一見すると、これら 2 つのアクセス許可はタスク アプリとしては奇妙ですが、被害者はこれらを見逃して許可した可能性があります。ただし、 アプリがマルウェアを導入するために要求した権限はこれらだけではありませんでした。
必要な権限が付与されると、被害者はアプリがタスク マネージャーとしての目的を果たしていることがわかります。ただし、銀行のアプリから重要な情報を密かに収集しています。したがって、その背後にいるサイバー犯罪者は、SMS によって送信されるセキュリティ コードにアクセスして実行することさえできるため、気付かれることなくそのアカウントを使用してあらゆる金融操作を実行できます。これが、なぜアクセスする必要があったのかの鍵です。メッセージを読んでいます。
Google が脅威を認識するとすぐにアプリを削除したため、現時点ではこのアプリは Google Play にありません。ただし、同様のことが起こったのはこれが初めてではないため、アプリのレビューを確認し、開発者が信頼できるもののみを信頼することがこれまで以上に推奨されます。そしてもちろん、アプリの正確な目的を知らずに、安易にアプリに権限を付与しないでください。
経由 | ラップトップマグ