アンドロイドではいくつかの悪質なトロイの木馬が見つかっていますが、これはおそらく最悪の部類に入るでしょう。この新しい脅威は、アカウントで2faが有効になっていても、自動的にPayPal取引で1000ドルを支払い、PayPalの公式アプリを使って送信します...。
Androidでは、いくつかの悪質なトロイの木馬が見つかっていますが、これはおそらく最悪の部類に入るでしょう。この新しい脅威は、アカウントで2FAを有効にしていても、PayPal取引で自動的に1000ドルを支払い、PayPalの公式アプリを使用して送信するものです。
ペイパルハイジャック
複数の異なる手法を用い、Androidのアクセスのしやすさを悪用しています***。現在、この悪質なアプリケーションは、Android最適化ツールを装っており、サードパーティのアプリショップを通じてユーザー**に入り込んでいます。ですから、初心者の方はサードパーティのアプリショップを利用しないようにしましょう。
インストールすると、「Optimise Android」(マジで、そもそもなんでそんな名前のものをインストールするんだ?)また、「Enable statistics」というヘルパーサービスを作成し、この機能へのアクセスを要求します。これは十分に無害に見え、アプリケーションがユーザーの行動を監視し、ウィンドウの内容を取得することを可能にします。これが、あなたの**高速化**のためだと思えば、ほとんど納得がいくでしょう。
しかし、トロイの木馬がタッチを効果的にシミュレートできるようになったため、事態はさらに悪化しています。PayPalからと思われる通知を生成し、ユーザーにログインを促します。
この通知をクリックすると、PayPalの公式アプリケーションが起動します(インストールされている場合)ので、これはフィッシングの試みではありません。公式アプリが起動し、ユーザーにログインを求める。これは公式アプリ内での正規のログイン試行であるため、2FAはアカウントの安全性確保に何もせず、普通にログインして、2FAコードが来たら入力するだけでいいのです。
ログインすると、悪意のあるアプリに乗っ取られ、あなたのPayPalアカウントから攻撃者に1000ドルが振り込まれます。この自動処理は5秒足らずで完了しました。私たちは全工程をライブセキュリティ**で撮影していますが、その速さには驚かされますね。
気づいたときには、もう手遅れなのです。一度開始した処理を停止する方法は、PayPalの残高が少なく、他に資金調達の方法がない場合のみです。だから、デフォルトでキャンセルされるだけなんです。そうでなければ、1,000ドルも損をしていることになる。
しかし、それだけでは終わらない。
スタック型攻撃
このトロイの木馬は、ユーザーのPayPalアカウントを攻撃するだけでなく、Androidの画面オーバーレイ機能を利用して、正規のアプリの上に不正なログイン画面を表示させます。
このマルウェアは、googleplay、WhatsApp、Skype、ViberのHTMLオーバーレイ画面をダウンロードし、それを使ってクレジットカード情報を詐取しています。また、Gmailのログイン用のオーバーレイを作成し、ユーザーのログイン情報を盗み出すことも可能です。
オーバーライド攻撃は現在、上記のアプリケーションに限定されていますが、リストはいつでも更新可能です。つまり、この種の攻撃はいつでも拡張でき、攻撃者が望むあらゆる種類の情報を盗むことができます。 we Live Securityは、攻撃者がオーバーライドを使用する他のオプションを模索している可能性を強調しています。
我々の****分析によると、このトロイの木馬の作者は、この画面オーバーレイの仕組みのさらなる用途を探していたようです。このマルウェアのコードには、被害者の携帯電話が児童ポルノを表示したためにロックされており、指定されたアドレスにメールを送信することでロックを解除できることを主張する文字列が含まれています。このような主張は、初期のモバイルランサムウェア攻撃を彷彿とさせ、被害者は評判の高い警察の聖職者***によって自分のデバイスがロックされていると信じ、怯えていたのです。このトロイの木馬の背後にいる攻撃者が被害者から金銭を強要することを計画しているのか、それともこの機能は単にバックグラウンドで起こっている他の悪意のある行為の隠れ蓑として使用されるだけなのかは不明です。
安全に過ごすには
Androidのマルウェアを回避する方法については詳細な記事がありますが、ここでは安全に過ごすためのTL;DRの記事を紹介します:。
- アプリはGoogle Playからしかインストールできません。サードパーティのアプリショップ、特に無料の有料アプリを約束するようなショップは避けてください。
- アプリケーションをサイドロードする場合、まずそれが合法であることを確認してください。
- マジで屑どころか悪意のある屑に晒される可能性があるからな。
- よく調べてください。googleplayを使用し、レビューを読み、フォローすることは、他のサードパーティショップよりも安全であるとはいえ、Playストアはマルウェアと完全に無縁ではありません。
関連:Androidでマルウェアを回避する方法
出典:私たちは安全に暮らしている
