読書の時間: 3 分
コモド 脅威研究所 (CTRL)は、新しいファミリーを検出したと発表しました 金融マルウェア 「グギ/ファンタ/ライム」と呼ばれる。 これは、Androidオペレーティングシステム(バージョン6)の標準のセキュリティプロトコルをバイパスし、オペレーティングシステムを乗っ取ることができる洗練されたバンキング型トロイの木馬です。 金融マルウェアはシステム特権とユーザー資格情報を求め、それらを取得すると、Androidデバイスの完全な制御を取得します。
CTRLは、マルウェアがロシアでアクティブであることを検出しました。 このトロイの木馬は、Google Playストアや他のモバイルバンキングアプリなどの本物のアプリケーションの上に、本物そっくりの偽造インターフェースプログラムレイヤーを配置します。 これは、ユーザーをだましてユーザーにインターフェースが本物であると信じ込ませ、ログイン資格情報と、クレジットカードやデビットカードの詳細などのその他の機密情報を公開させます。
マルウェア感染の発生方法
サイバー犯罪者 ソーシャルエンジニアリングとフィッシングを利用して感染を開始する。 ハイパーリンクを含むスパムメッセージを送信します。 ユーザーが十分に用心深くなくてハイパーリンクをクリックすると、ユーザーは悪意のあるWebサイトに誘導され、別のリンクをクリックするように求められます。 クリックすると、Trojan-Banker.AndroidOS.Gugi.cがユーザーのデバイスにダウンロードされます。
「Gugi / Fanta / Lime」トロイの木馬はユーザーの許可を求めるようになりました。Androidバージョン6以降、アプリの特定の許可や、画面/ウィンドウを他のアプリに重ね合わせるために、デバイスのユーザー/所有者の明示的な許可が必要です。 ユーザーが許可を与えると、 トロイの 本物のGoogle Playストアアプリやその他のモバイルバンキングアプリケーションのインターフェースを、ユーザー認証情報を盗むためのフィッシングウィンドウにオーバーレイします。
マルウェアは実際に、ユーザーに必要なすべての権限を付与するよう「強制」します。 画面上のメッセージは一見本物の許可リクエストを求めていますが、実際にはこのトロイの木馬はアプリオーバーレイ、デバイス管理者権限の許可を求めています。 SMSおよびMMSの送信、表示、受信。 呼び出し、連絡先の読み取りと書き込み、その他必要なすべての権利。 の ファンタトロイの木馬 BuildConfig、HindeKeybroad、およびContextThemeWrapperのアクセス許可も要求します。 このマルウェアは、IMEI(International Mobile Equipment Identity)、IMSI(International Mobile Subscriber Identity)、SubscriberId、SimOperatorName、SimCountryIsoなどの電話の詳細を取得します。
ユーザーがいつでも許可を拒否した場合、「Gugi / Fanta / Lime」トロイの木馬は感染したデバイスを完全にブロックします。 デバイスへのアクセスを回復するには、セーフモードで再起動してから、トロイの木馬を削除/アンインストールする以外に選択肢はありません。 セキュリティソリューション.
このトロイの木馬は、SMSをCommand and Control(CnC)サーバーに送信して、連絡を確立します。 CnCサーバーとのやり取りにWebSocketプロトコルを使用します。 マルウェアは、本物のアプリ画面をフィッシングウィンドウでオーバーレイし、画面に入力されたすべての情報を盗みます。これには、ログイン認証情報とカードの詳細が含まれます。
「Gugi / Fanta / Lime」トロイの木馬は、これまで主にロシアのユーザーを攻撃するために利用されてきましたが、その威力を考えると、今後世界中での利用が見込まれます。
保護された状態を保つには?
- ユーザー/従業員の教育 サイバーセキュリティ
- ユーザーは、不明なソースからのSMSのリンクをクリックしたり、不明なソースからの添付ファイルを開いたりしてはなりません。
- SMS内のリンクをクリックしない方が安全です。 ハイパーリンクの実際の展開を確認してから開くことができます。
- 権限の提供には注意してください。
- アプリが特権アクセスを要求する場合は、アクセス許可を提供する前に特に注意してください。
- フィッシング詐欺 SMSとメールは、なりすましの正規のIDから送信される可能性があります。 そのような試みについては意識して注意してください。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/comodo-news/comodo-detects-new-sophisticated-financial-malware/
- :は
- a
- 私たちについて
- アクセス
- を買収
- アクティブ
- 実際に
- すべて
- および
- アンドロイド
- 発表の
- 別の
- アプリ
- 申し込み
- アプリ
- AS
- At
- 攻撃
- 試み
- 「鑑定済み」のチェックマークが付きます。
- バンキング
- 銀行アプリ
- BE
- 信じる
- ブロック
- ブログ
- コール
- 缶
- カード
- 一定
- クリック
- 来ます
- コンプリート
- 完全に
- 意識
- 考えると
- 接触
- コンタクト
- 含む
- コントロール
- 偽造
- Credentials
- クレジット
- クレジットカード
- デビット
- デビットカード
- 細部
- 検出された
- デバイス
- ダウンロード
- ダビングされた
- 教育
- エンジニアリング
- 十分な
- 入力されました
- 装置
- 確立する
- イベント
- 拡大
- 予想される
- 余分な
- 家族
- ファイナンシャル
- 無料版
- から
- 未来
- 利益
- 取得する
- でログイン
- Google Playで
- Google Playストア
- 助成金
- 助成
- HTTPS
- アイデンティティ
- in
- 含ま
- 情報
- 開始する
- 開始する
- インスタント
- 相互作用
- インタフェース
- 世界全体
- IT
- ITS
- JPG
- 層
- LINK
- リンク
- 探して
- make
- 作る
- マルウェア
- 最大幅
- 五月..
- メッセージ
- メッセージ
- モバイル
- モバイルバンキング
- モード
- 新作
- of
- on
- オンライン
- オンラインセキュリティ
- 開いた
- 開かれた
- オペレーティング
- オペレーティングシステム
- オプション
- その他
- 許可
- パーミッション
- フィッシング詐欺
- 電話
- PHP
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- Playストア
- 特権を持つ
- 特権
- 演奏曲目
- 保護された
- プロトコル
- 提供
- 読む
- 受け取ります
- リクエスト
- の提出が必要です
- 研究
- 明らかにする
- 権利
- ロシア
- 安全な
- より安全な
- スコアカード
- 画面
- 画面
- セキュリティ
- 求める
- 敏感な
- サーバー
- SMS
- 社会
- ソーシャルエンジニアリング
- 洗練された
- ソース
- スパム
- 標準
- 滞在
- 盗む
- 店舗
- そのような
- 取る
- 取り
- それ
- 未来
- アプリ環境に合わせて
- それら
- 時間
- 〜へ
- トロイの
- true
- ユーザー
- users
- 検証
- バージョン
- 詳しく見る
- ウェブサイト
- ウェブソケット
- WELL
- while
- 意志
- ウィンドウズ
- でしょう
- 書きます
- あなたの
- ゼファーネット