あまり話さない Android用マルウェア、しかし私たちがそうするとき、それは脅威が深刻であることを意味します。 そして、深刻なことは、個人データを意味するだけでなく(非常に多くの場合、それらの重要性が無視されているため)、私も意味します 銀行データ。 はい、今日では銀行データの多くがスマートフォンに保存されているためです。 さて、それを知ることは重要です ハゲタカマルウェア 私たちが気付かないうちにたくさん盗むことができます。 幸いなことに神々がいます それを回避する方法。 方法を見てみましょう
新しいマルウェアは銀行のデータを盗みますが、通常の方法ではありません。見られることなく画面を記録することを学びました。 それを認識する方法
問題のリモートアクセストロイの木馬マルウェアは、セキュリティ会社によってVulturと名付けられました 脅威ファブリック。 それはの実際の実装を使用します デバイスの画面を記録するためのVNC画面共有、キーレジストリを作成し、サーバー上のすべてをミラーリングします。 ユーザーは無意識のうちに信頼できるアプリであると信じているものに自分の資格情報を入力し、攻撃者は情報を収集し、別のデバイスでアプリにログインし、 彼らはお金を引き出します.
この画面記録方法は、HTMLオーバーレイ戦略に依存していた以前のAndroidバンキングマルウェアとは異なります。 Vultureは、デバイスのオペレーティングシステムでのアクセシビリティサービスの悪用にも大きく依存しています。 彼が必要なものにアクセスできるようにするために必要な権限を取得する クレデンシャルを正常に収集します。
のレポートで 脅威ファブリック、脅威アクターが収集できることを学びました Vultureがターゲットにしていたアプリのリスト。 これらは、GooglePlayストアを介して配布されました。 イタリア、スペインとオーストラリアは、Vulturの影響を受ける銀行機関の数が最も多かった地域でした。 いくつかの暗号ウォレットも標的にされました。
ユーザーがVultureの対象となるアプリケーションのXNUMXつをダウンロードして開くと、トロイの木馬は画面記録セッションを開始します。 悪意のあるアプリに気づき、排除しようとすると、すぐに次のことができないことに気付くでしょう。 マルウェア内のボットが自動的にボタンをクリックします バック ユーザーをメイン設定画面に戻します。 ユーザーが持つ唯一の利点は、通知パネルに注意を払うことです。通知パネルには、「保護ガード」は画面を投影しています。
|経由 ARSテクニカ