スマホHack!

未分類

Android のマルウェアが Google Play、WhatsApp を偽装します。

by  • 

https://www.onthewire.io/android-malware-impersonates-google-play-whatsapp/

スマホ関連の海外ニュースです。

オーバーレイ マルウェアが浮上しているモバイル機器でより有害な脅威の 1 つとして特にアンドロイド携帯電話や研究者今発見した新しい SMS フィッシング キャンペーン モバイル バンキング アプリとアプリをメッセージングのための資格情報を盗むマルウェアを使用してにオーバーレイします。 キャンペーンの背後に攻撃者は、ルアーとダース コマンドとコントロール サーバー、ヨーロッパ全土を含む多様な国土の広い範囲を使用しています。欧州諸国の数のユーザーをターゲットに、キャンペーンは、悪意のあるリンクをクリックし、マルウェアのインストールに犠牲者を騙そうとして SMS 経由で送信の短縮 Url を使用します。SMS メッセージは通常、失敗した出荷通知のいくつかのバージョンを持っている、デンマーク、イタリア、ドイツ、オーストリア、イギリスのユーザーをターゲットに開始した今もキャンペーンはロシアに生まれ、 オーバーレイ マルウェアは、特定のターゲット アプリの外観を模倣するように設計されているモバイル マルウェアのフォームです。ときに彼女のモバイルバン キングのアプリを開くと、たとえば、インストールされているマルウェアが実行されユーザーの資格情報を要求して、正当なアプリケーションをブロックするオーバーレイ画面を生成します。オーバーレイ画面を実際のアプリから区別することは困難です多くの場合、資格情報の数が多いをすぐに収穫する簡単な方法、技術が攻撃者の間でますます普及になりました。 FireEye、最新の SMS フィッシング キャンペーンを追跡している、人の研究者は、攻撃者もそのターゲット リストに新しいアプリを追加したと言います。彼らは MobilePay の国のカップルに WhatsApp ユーザーから始まり、WhatsApp ユーザー多く他の欧州諸国だけでなく、他の銀行の顧客に今拡大しています。キャンペーンは今年の初めから活躍している、FireEye 研究者がマルウェアはまた公式の Google Play ストア アプリを模倣する能力を持っています。 このキャンペーンで使用されるマルウェアおよび攻撃のインフラストラクチャはプロ攻撃者グループの典型的なキャンペーンにはいくつかの手順が含まれます。 「俳優通常最初セットアップ コマンドを脅威と (C2) サーバーおよびサイトをホストするマルウェアを制御し、ホスティング サイト マルウェア アプリ置くし、被害者マルウェア アプリにつながる埋め込みリンクで SMS メッセージを送信。ユーザーのデバイスがどのアプリを監視するプロセスが侵害されたデバイスにフォア グラウンドで実行されているマルウェアの起動に着陸」後呉周、臨海歌、イェンス Monrad、勒曽、FireEye のジミー Su をキャンペーンの解析で書いた。 “ユーザーがマルウェアは前景に良性のアプリを起動するとき (など銀行業務アプリ) をターゲットとするようにプログラム フィッシング、マルウェア オーバーレイ表示良性アプリケーションの上に。不用心なユーザー良性のアプリを使用するいると仮定するを入力必要なアカウントの資格情報は、脅威のアクターによって制御されるリモートの C2 サーバーへ送信されます。 オーバーレイのマルウェア攻撃は、サード パーティのソースからのソフトウェアのインストールを可能にする Android デバイスで特に効果的です。アップルの iOS のみにより、App Store からのインストール-デバイスがジェイルブレイクしたのでない限り、それは Android デバイス上に iPhone や iPad よりも悪意のあるアプリケーションを取得する非常に難しく。
続きを読む…

Android Malware Impersonates Google Play, WhatsApp

Overlay malware has emerged as one of the more pernicious threats on mobile devices, particularly Android phones, and researchers have now discovered a new SMS phishing campaign that uses overlay malware to steal credentials for mobile banking apps and messaging apps. The attackers behind the campaign are using a wide range of lures and a diverse infrastructure, including a dozen command-and-control servers spread across Europe.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.