スマホ関連の海外ニュースです。
Android.SmsSpy.88 は、過去 2 年間で簡単なスパイウェアから銀行のトロイの木馬を今モバイル ランサムウェアの脅威に進化するにつれ、ロシア警備会社 Dr.Web によって検出された、Android トロイの木馬。 2014 年 4 月の最初に検出されてトロイの木馬が SMS スパムを介して配布された当初、犠牲者を感染している、かつてはそれだった電話の通話や SMS メッセージ、2 要素の認証システムに通常使用を取り出すことができます。 時間が経つにつれ、Android.SmsSpy トロイの木馬は進化し、Google のプレイ Store のようなインターフェイスとして人気のロシア銀行のログインを模倣したショー インタースティシャルを使用してクレジット カード情報をフィッシングする機能が追加されました。 最大のアップデートは、Dr.Web は、トロイの木馬は、ユーザーの画面をロックし、身代金を要求する機能と共に、世界中のほぼすべての銀行から資格情報をフィッシングする能力を得たと言うとき 2015 年末で起こった。 機能のこの増加はまた、偽の Adobe Flash Player の Android バージョンを装ったアプリに SMS スパムからの切り替え、その分布モデルに及ぼす影響を持っていた。 Dr.Web は、トロイの木馬は、popup のコンテンツより簡単に彼らが望む任意の銀行または決済プロセッサを対象としトロイの木馬演算子を可能にする、非常にカスタマイズ可能な銀行のフィッシングのポップアップ システムを使い始めたに気づいた。 Android.SmsSpy のこれらの最新のバージョンでは、管理者権限、インターネットの常時接続が必要し、危険な機能がいっぱい詰まっています。 USSD 要求を送信、MMS メッセージを傍受、すべての携帯電話の連絡先、敵陣の sms に SMS スパムを送信する機能が含まれます。 これらのすべては C ・ C サーバーから管理され、Dr.Web は主張する多くの異なるボットネットを指揮、以上 50 別マスター サーバーが検出されました。 異なるボットネットの多数を説明したという事実 Android.SmsSpy の作成者は広告や暗い Web 上の他の犯罪者に彼の基盤を賃借することで非常に忙しい。 Android.SmsSpy 犠牲者は、200 の国と、少なくとも 40,000 のモバイル デバイスを感染を主張する Dr.Web 研究者。最もひどい打撃を受ける国はトルコ、インド、スペイン、オーストラリア、ドイツ、フランスに続いて、すべての感染症のほぼ 5 分の 1 を占めています。 最もターゲットの Android のバージョン 4.4 (35.71%) であったが、Android.SmsSpy また、ほぼすべての Android バージョン 2.3 と 5.2 の間に感染します。 「Android.SmsSpy.88.origin 行為銀行トロイの木馬とスパイウェア プログラムとしてだけでなくランサムウェア攻撃者がだまされやすい人のより多くのお金を稼ぐトロイの木馬として「Dr.Web 今週を報告しました。
続きを読む…
This Android Malware Steals Your Credit Card Details and Then Locks Your Phone
An Android trojan detected by Russian security firm Dr.Web as Android.SmsSpy.88 evolved in the past two years from a simple spyware to banking trojan, and now to a mobile ransomware threat. First detected in April 2014, the trojan was initially distributed via SMS spam, and once it infected victims, it was capable of intercepting phone calls and SMS messages, usually used for two-factor authentication systems. As time went by, the Android.
Read more…
