サイバーセキュリティ研究者らは、DawDropper キャンペーンが Play ストアの保護を回避して 4 種類のトロイの木馬マルウェアを被害者に配信したと述べています。
![スマートフォンを見ながら心配そうな女性。](/f/e1df385466ab85bdd6726d60c7997ef8.jpg)
Google Android ユーザーにバンキング マルウェアを感染させるように設計された 17 個の悪意のあるアプリが Play ストアから削除されました。
の マルウェア このキャンペーンはトレンドマイクロのサイバーセキュリティ研究者によって詳しく説明されており、彼らはこれを DawDropper と名付け、4 種類の攻撃を提供すると述べています。 バンキング型トロイの木馬 – ティーボット、 オクト、 ヒドラとエルマック – ペイロードはアプリのダウンロード後にのみドロップされるため、Dropper-as-a-Service (DaaS) 攻撃と呼ばれるものです。
4 種類のマルウェアはそれぞれ、ユーザー名とパスワードとともに銀行口座情報を盗むように設計されています。 TeaBot は特に強力です、キーロギングと認証コードを使用して、銀行情報やその他の機密の個人データを取得するのに役立ちます。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
一方、Octor はデバイスから主要なアクセス許可を取得し、盗まれたデータをアップロードできるようにデバイスを起動したままにする機能を備えています。 画面録画を使用して、電子メール アドレス、パスワード、PIN など、ユーザーが入力した情報を盗みます。 このマルウェアは、悪意のある動作を隠すために、画面とバックライトをオフにし、サウンドをオフにすることもできます。
見る: 銀行口座の詳細と財務情報をオンラインでより安全に保つ方法
DawDropper キャンペーンは 2021 年後半まで遡ることができ、被害者へのマルウェア配信を隠すためにさまざまなアプリケーションが使用されてきました。 完全なリスト – トレンドマイクロによる詳細 – 通話レコーダー、VPN、クリーナー アプリケーション、フォト エディター、ドキュメント スキャナー、ゲームなどが含まれます。 悪意のあるアプリがダウンロードされた回数については詳細は明らかにされていない。
DawDropper は、サードパーティのクラウド サービスを使用して、攻撃者が運用するコマンド アンド コントロール (C&C) サーバーからペイロードを取得することで、Play ストアの保護を回避しました。 これは、コードがクリーンであったため、アプリがストアで許可されたことを意味します。マルウェア ペイロードをドロップするための接続が確立されるのは、悪意のあるアプリが被害者によってダウンロードされた後です。
トレンドマイクロによると、17件の悪意のあるアプリはそれぞれGoogle Playストアから削除されたという。
「サイバー犯罪者は、検出を回避してできるだけ多くのデバイスを感染させる方法を常に模索している」とトレンドマイクロのブログ投稿には書かれている。
「DaaS 経由で利用できるバンキング型トロイの木馬が増えるにつれ、悪意のある攻撃者は、正規のアプリを装ったマルウェアを配布する、より簡単かつコスト効率の高い方法を手に入れることになります。 この傾向は今後も続き、将来的にはより多くのバンキング型トロイの木馬がデジタル配信サービスで配布されると予想しています」と彼らは付け加えた。
これは 悪意のあるアプリが初めて Play ストアから削除されたのはまだ先のこと これが最後になる可能性は低いですが、公式アプリ ストアに隠されたマルウェアの被害に遭わないようにユーザーが実行できる手順はいくつかあります。
これには、既知の開発者や発行者からのアプリケーションのみをダウンロードすること、および次のようなアプリケーションを避けることが含まれます。 アプリを 1 つしか持っていない開発者によって公開されており、自分自身についての詳細はあまり提供されておらず、比較的 新しい。
また、ユーザーはアプリのレビューをチェックして、アプリをダウンロードしてから他のユーザーが否定的な経験をしていないかどうかを確認する必要があります。これは、そのアプリを避けるべきであるという強力な兆候となる可能性があります。
サイバーセキュリティの詳細
- Android セキュリティ: この新しいマルウェアがスマートフォンの最大の脅威となった経緯
- この新しい Android マルウェアは多要素認証をバイパスしてパスワードを盗みます
- この Android バンキング トロイの木馬は、別のマルウェアの脅威の戦術をコピーすることで拡散しています。
- 数千台の Android デバイスにマルウェアを感染させたさらに 4 つのアプリが Google Play ストアから削除
- 何千人もの Android ユーザーが、ウイルス対策ソフトを装ったこのパスワードを盗むマルウェアを Google Play からダウンロードしました