上位の Android スマートフォンをターゲットにしたバンキング型トロイの木馬である Godfather マルウェアが、ハッカーがユーザーの苦労して稼いだお金をさらに簡単に盗むことができる新しい機能を備えて戻ってきました。
発行者 インフォセキュリティマガジンモバイル セキュリティ企業 Zimperium は、Godfather マルウェアの更新バージョンをオンラインで発見しました。
数年前に私がこのマルウェアについて初めて記事を書いたとき、ハッカーたちは世界各国で人気の銀行・金融サービスアプリを標的にこのマルウェアを使用していました。当時は主にゴッドファーザーが使用されていました。 オーバーレイ攻撃 このデータを使用して、何も知らないユーザーを騙してユーザー名とパスワードを入力させ、金融口座にログインして現金と暗号通貨の両方を盗みました。
しかし今、ゴッドファーザーマルウェアはメジャーアップデートを伴って戻ってきました。これにより、正規のアプリの仮想コピーを作成し、リアルタイムで詐欺を行うことができるようになりました。
ここでは、この新しいマルウェアの脅威について知っておくべきことすべてと、デバイスと金融アカウントをハッカーから安全に保つためのヒントとコツを紹介します。
オーバーレイから仮想アプリへ:銀行スパイウェア攻撃の進化
オーバーレイ攻撃は本物らしく見えることもあり、過去に多くの Android ユーザーが被害に遭っていますが、銀行や暗号通貨アプリのユーザー インターフェースとブランドの完全なコピーが必要となるため、攻撃者にとっては大きな労力が必要になります。
ハッカーの行動を容易にし、被害者をさらに説得するため、ゴッドファーザーは、侵入したAndroidスマートフォン上のサンドボックス環境内で、標的アプリの仮想コピーを実行するようになりました。このマルウェアは、潜在的な被害者が必要な権限を付与することに依存するのではなく、実質的に金融アプリを複製することで、より容易に認証情報を盗むことができるようになりました。
ここでの危険性は、この新しい攻撃手法によって、ユーザーが自分の携帯電話にインストールされている正規のアプリケーションさえも信頼できなくなることです。このメカニズムにより、「ゴッドファーザー」マルウェアは検出を回避できるようになります。
マルウェアは、銀行・金融アプリの仮想コピーを作成する前に、まず感染デバイスをスキャンし、被害者のスマートフォンに既にインストールされているアプリを特定します。次に、インストール済みのアプリを標的アプリのリストと比較します。標的アプリが見つかった場合、Godfatherはその仮想コピーを作成し、ユーザーが元のアプリを起動しようとした際に起動します。
標的の銀行・金融アプリに応じて、マルウェアは複数の異なる手法を用いてユーザーの認証情報を盗みます。AndroidスマートフォンのPINやロック解除パターンを盗むこともできます。これを実現するために、「ゴッドファーザー」はユーザーの実際のロック画面を模倣するように設計された偽のオーバーレイを使用します。
さらに悪いことに、このマルウェアは、様々なコマンドを用いて感染デバイスを遠隔操作する機能も備えています。これにより、この攻撃の背後にいるハッカーは、多くの場合被害者に気付かれることなく、感染デバイスに対してリアルタイムの不正行為を実行できます。例えば、携帯電話のPINコードやロック解除パターンを使用することで、被害者がポケットに入れている時や夜間充電している時にデバイスのロックを解除し、誰にも気づかれることなくパスワードや金銭を盗むことができます。このような攻撃は深刻なサイバーセキュリティの脅威であり、ユーザーは極めて警戒を強め、ウイルス対策ソフトウェアの使用、OSの定期的な更新、信頼できないソースからのアプリケーションのダウンロードを避けるなど、デバイスと機密データを保護するための必要な予防措置を講じる必要があります。さらに、ユーザーはデバイス上の異常な動作に注意し、疑わしいアクティビティがあれば関係当局に報告する必要があります。
Androidマルウェアから身を守る方法
幸いなことに(少なくとも今のところ)、ゴッドファーザーマルウェアのアップグレード版はトルコのAndroidユーザーを狙った攻撃にのみ使用されていると、 ジンペリウムレポート このトピックについて。しかし、状況は容易に変化する可能性があり、このキャンペーンの背後にいるハッカーは、米国、英国、カナダなどの他の国のユーザーを標的に拡大する可能性があります。したがって、Androidスマートフォンと、そこに保存されている銀行や金融データを保護するために、早急な対策を講じる必要があります。Godfatherやその他のAndroidマルウェアを阻止する最も簡単な方法は、Androidスマートフォンが提供元不明のアプリをインストールする機能を無効にすることです。この機能はデフォルトで無効になっていますが、有効になっている場合は、今すぐ無効にすることをお勧めします。
多くのマルウェアは、脆弱なAndroidスマートフォンに侵入するために悪意のあるアプリを利用しますが、Godfatherも例外ではありません。メールやソーシャルメディア経由で送信されるファイルにもマルウェアが含まれている可能性があるため、注意が必要です。
このため、有効になっていることを確認する必要があります。 Google Play Protect スマートフォンにプリインストールされているセキュリティアプリは、既存のアプリと新しくダウンロードしたアプリをマルウェアスキャンします。さらに保護を強化するには、以下のいずれかのアプリを実行してください。 Android向け最高のウイルス対策アプリ 彼のそばに。
安全を確保するために役立つもう一つの対策は、スマートフォンにインストールするアプリの数を減らすことです。良いアプリでも悪用される可能性があるため、スマートフォンにアプリが多すぎるとリスクが高まります。不要なアプリを削除するだけでなく、新しいアプリをインストールする前に、本当に必要かどうか自問自答することも重要です。
バンキングマルウェアは既に危険ですが、ゴッドファーザーが正規のAndroidバンキング・金融アプリの仮想コピーを作成できるようになったため、他のマルウェアにも同様の機能が実装される日も近いかもしれません。幸いなことに、Googleは常にハッカーの一歩先を行くよう努めており、こうした攻撃を未然に防ぐためにAndroidを頻繁にアップデートしています。だからこそ、Androidスマートフォンは新しいソフトウェアがリリースされたらすぐにアップデートする必要があります。もしお使いのスマートフォンがアップデートを受けられなくなったら、アップグレードのタイミングです。
コメントは締め切りました。