サイバーセキュリティを専門とする多国籍企業トレンドマイクロからの情報によると、サイバー犯罪者によって実行されたキャンペーン Google Play ストアのアプリケーションを使用して、バンキング マルウェアをインストールしてユーザー データを保存しました。 アンドロイド。 サイバー犯罪はますます一般的になっており、常に注意を払う必要があります。 続きを読んで、Android 上のバンキング マルウェアによってどのアプリケーションがキャプチャされたかを確認してください。
続きを読む: 携帯電話を安全に保つためにしなければならない 5 つのこと
続きを見る
警告: この有毒植物により、若者が病院に運ばれました
Google、ジャーナリストを支援する AI ツールを開発…
事件を理解する
犯罪者が使用するアプリは「Android ドロッパー」として知られており、別の悪意のあるファイルの実行を許可するように設計されたマルウェアのサブタイプです。 この場合、17 個のドロッパー アプリケーション (DawDropper) が関与しており、QR コード リーダーやドキュメント スキャナーなどの生産性ツールやユーティリティとして機能します。 使用される用語 (ドロッパー) は、ユーザーの個人データをゆっくりと正確に転送することを正確に指します。
トレンドマイクロは、DawDropper は Firebase Realtime Database と呼ばれるオンライン データベースを利用していると述べています。 クラウド ストレージ。保護ツールによる検出を回避し、ダウンロードするアドレスを動的に取得します。 有用な負荷。
したがって、犯罪者はダウンロードを実行するのに十分なスペースのあるクラウド ストレージを介して活動していることになります。 同社は、悪意のあるダウンロード可能なペイロードも GitHub に置かれていると主張しています。
攻撃の仕組み
ドロッパーは、Google のアプリ ストアのセキュリティ チェックに合格するように設計されたアプリです。 ただし、これらは、Octo (Coper)、Hydra、Ermac、TeaBot などの電子機器に侵入するマルウェアをダウンロードするために使用されます。 したがって、すべてはユーザーがアプリケーションをダウンロードすることから始まり、インストールされると、一連の攻撃が始まります。 DawDropper の一部は、クラウド内のデータベースとの接続を確立して、悪意のあるコンテンツのリンクを受信し、それを デバイス。
この計画に関与したすべてのアプリは Play ストアから削除されました。 ただし、リストをチェックして、過去数か月以内にダウンロードしたものがあるかどうかを確認してください。
- 通話レコーダー APK;
- VPN ルースター;
- スーパークリーナー – ハイパー&スマート。
- ドキュメント スキャナ – PDF クリエーター;
- ユニバーサルセーバープロ;
- イーグル写真編集者;
- コールレコーダープロ+;
- エクストラクリーナー;
- クリプトユーティリティ;
- 修正クリーナー;
- Just In: ビデオモーション。
- ラッキークリーナー;
- シンプルなクリーナー。
- Unicc QR リーダー;
- com.myunique.sequencestore;
- com.flowmysequto.yamer;
- com.gaz.universalsaver。
たとえば、Octo マルウェアは Google Play プロテクトを無効にし、リモート コンピューティングを使用して被害者のデバイスの画面とその画面を記録します。 サーバーに送信される銀行の機密情報、電子メールのパスワード、アプリケーションなどのアクティビティ リモート。
トレンドマイクロによると、店舗のセキュリティメカニズムを操作し、多数のユーザーから違法にデータを取得しようとする専門化したサイバー犯罪者が増えています。 あなたは注意する必要があります。
