2022 年は Android のセキュリティにとって悪いニュースで始まりました。 BBVA や Santander などの銀行を装った危険な SMS 詐欺。銀行口座の詳細を盗むことを目的とした偽のメッセージです。問題はこれで終わりではなく、 Google Play にはこの動作を模倣するアプリケーションが存在します。
サイバーセキュリティ分野の研究者は、 このトロイの木馬の動作をすでに調査しているため、このトロイの木馬がどのように成長し、どのように機能し、なぜ危険なのかについての情報をすでに入手しています。すべてをお伝えします。
Xenomorph、絶え間なく進化するマルウェア
研究者が収集したデータによると、Xenomorph はそのアプリのうち 1 つだけですでに 50,000 件以上インストールされており (すでに 28 件で検出されています)、SMS によって配布されるだけでなく、 Google Play にも存在します。いつものように、「Fast Cleaner」の場合のように、システム クリーナーを装ったアプリケーションが感染しましたが、すでに Google ストアから削除されました。
最も被害を受けた国はスペインで、イタリア、ベルギー、ポルトガルなど他の欧州諸国がそれに続く。研究者らは、 Play ストアの銀行データを盗むアプリ(SMS 攻撃が追加されたもの)がますます増えていることについて警告しています。ここでのメカニズムは単純です。偽の SMS を受信すると、銀行の資格情報を入力するよう求められます。入力した場合、彼らはすでにあなたのデータを持っています。
すでにお伝えしたように、Play ストアで最初の一歩を踏み出し始めているこのトロイの木馬は、 SMS ログにアクセスし、携帯電話の通知を無効にし、アンインストールされないように保護し、端末上のすべての情報にアクセスすることができます。実際、アイコンを銀行アプリのアイコンに変更し、アプリを開いてデータを取得するときにそのアプリであるかのように装うことを妨げるものは何もありません。
この攻撃はこれ以上に巧妙なものではなく、 Google Play 上の感染したアプリと SMS 攻撃を組み合わせています。主な目的は、アクセシビリティ許可を取得することです。これにより、このタイプのアプリがデバイスを完全に制御できるようになり、銀行のものであると思われるアプリを開くときに送信するキーに関する情報をサーバーに送信することもできます。
ウイルスは生まれたばかりで、進化する可能性があります
Xenomorph について最も懸念されるのは、研究者が指摘しているように、それが時期尚早であるということです。マルウェア コードには、プログラムされているにもかかわらず、アクティブになっていない部分がかなりあります。これは、ウイルスが進化してさらに洗練される余地が十分にあることを示しています。
「Xenomorph は現時点では平均的な Android バンキング トロイの木馬であり、多くの未開発の可能性を秘めており、間もなくリリースされる可能性があります。現代のバンキング マルウェアは非常に速いペースで進化しており、犯罪者は将来のアップデートに対応するために、より洗練された開発手法を採用し始めています。 Xenomorph はこの変更の最前線にあり、Xenomorph の現在のバージョンは、ユーザー補助サービスを悪用してキーを盗み、アンインストールを阻止し、SMS や通知を傍受することができます。」
いつもそうしているように、安全なソースから送信されたものではない SMS を開かないこと、また、安全なソースからのものであると思われる場合でも、アプリの外部からパスワードを入力しないことをお勧めします。それが目的です。 Play ストア アプリの場合、検出はより困難ですが、明確な生命線があります。アプリの起源、機能、およびその許可が必要な理由が完全に明確でない場合は、いかなる状況でもアプリにアクセシビリティ許可を与えてはなりません。
経由 | 脅威の生地