Android スマートフォンを使用している場合は、アプリをダウンロードするときにさらに注意する必要があります。 研究者らは、このマルウェアがセキュリティを回避した後、30万人以上のユーザーがバンキング型トロイの木馬マルウェアであることが判明したものをダウンロードしたことを発見した。 Google Playストア.
よくダウンロードされるいくつかのアプリは、4 つの異なる形式のマルウェアの表舞台となっており、そのうちの 1 つは次のとおりです。 ユーザーの銀行口座とパスワードの詳細を取得し、その情報を次のユーザーに送信できます。 ハッカー。
続きを見る
警告: この有毒植物により、若者が病院に運ばれました
Google、ジャーナリストを支援する AI ツールを開発…
ThreatFabric の研究者は、QR コード リーダーなどの一般的なアプリケーションが、 ドキュメント スキャナー、フィットネス トラッカー、仮想通貨取引プラットフォームは、必ずしも利用できるわけではありません。 純正。
ハッカーは、これらのアプリの、本物のアプリと同じように無害に見える有害なバージョンを作成することに成功しました。 そして、ユーザーが何も疑わないように、これらのアプリは可能な限り最も魅力的な方法でその内容を宣伝します。 これらの広告に騙されて、ユーザーはこれらのアプリをダウンロードした後、ハッカーの餌食になります。
これらのアプリの一部は次のとおりです。
- 二要素認証システム
- プロテクションガード
- QRクリエータースキャナー
- マスタースキャナーライブ
- QR スキャナー 2021
- PDF ドキュメント スキャナー – スキャンして PDF に保存
- PDFドキュメントスキャナー
- QRスキャナー
- クリプトトラッカー
- ジムおよびフィットネストレーナー
研究者らによると、ハッカーはユーザーの個人情報を盗むために4つの異なる形式のマルウェアを使用しているという。 各マルウェアは、それを含むアプリケーションがアプリケーション内にインストールされない限り、非アクティブなままです。
インストールが完了した直後、マルウェアはまず Google Play ストアのセキュリティ検出をバイパスします。 これにより、アプリとマルウェアの両方が電話をスキャンせずにタスクを実行できるようになります。
4 つのマルウェアの中で最も一般的なマルウェアは Anatsa と呼ばれ、研究者らによると、20 万人以上の Android ユーザーによってダウンロードされています。 ユーザーのインターネット バンキング サービスのユーザー名とパスワードを盗むことができるため、「高度な」バンキング トロイの木馬と呼ばれています。
これに加えて、Anatsa は電話機のアクセシビリティ ログを有効にして、電話機の画面上で起こっているすべてのことをキャプチャすることもできます。 ハッカーはまた、トロイの木馬にキーロガーをインストールし、ユーザーが電話機に入力したパスワードなどのすべての情報を記録しました。
