Androidマルウェアが財務データを盗む可能性
2022年6月22日 - セキュリティ
3年前、マルウェアの感染件数は増加し、新たなマルウェアが発見された。このマルウェアは、多要素認証をバイパスして金融データを盗み出す可能性があった。F5 Labsの研究者は、"Exobot "と名付けられたこのウイルスを検出した。このウイルスは、詐欺的なウェブサイトやスパムメールを介して広がったと考えられている。Exobotは、人気のある暗号通貨トラッカーであるかのようにユーザーを誘い、ダウンロードさせる。
Android マルウェア MaliBot の詳細。
エフセキュアの研究者が初めてExobotマルウェアを発見した。このマルウェアは、2要素認証をバイパスして金融データを盗むことができる巧妙なマルウェアです。このマルウェアは、詐欺的なウェブサイトやスミッシングを通じて配布されます。インストールされると、マルウェアは他のアプリをオーバーレイし、SMSメッセージ、連絡先リスト、通話ログにアクセスする許可を要求します。これらの権限を手にすると、マルウェアはバンキングアプリのSMS経由で送信されるワンタイムパスコード(OTP)を傍受し、2要素認証をバイパスすることができる。
Exobot can also record phone calls to customer service to gain additional login credentials or other sensitive information. If you think you may have downloaded the Exobot malware, it is important to uninstall any suspicious apps and change your passwords immediately. You should also enable two-factor authentication on all accounts that support it. And finally, be sure to only download apps from trusted sources like the Google Play Store.
Androidマルウェア「MaliBot」は2要素認証を回避する。
インストールされると、マルウェアはSMSメッセージ、連絡先リスト、通話ログへのアクセスなど、通常疑わしいとされるパーミッションを要求する。また、他のアプリをオーバーレイする許可も要求する。これらの権限を手にすると、マルウェアはバンキングアプリのSMS経由で送信されるワンタイムパスコード(OTP)を傍受し、二要素認証をバイパスすることができる。また、このアプリはカスタマーサービスへの電話を録音し、追加のログイン認証情報やその他の機密情報を取得することもできる。
「TripwireのVERT(Vulnerability and Exposure Research Team)の主任セキュリティ研究者であるCraig Young氏は、「これは非常に洗練されたAndroidマルウェアです。「開発者は、検出や分析を困難にするために多くの労力を費やしてきた。
二要素認証とは何ですか?
一般に2段階認証として知られる2要素認証は、パスワードとテキストメッセージで送信されるワンタイムコードの2つの要素を使用する本人確認の一種です。攻撃者があなたのパスワードにアクセスできたとしても、ワンタイムコードを受け取る場所にもアクセスする必要があるため、ログインするにはあなたの携帯電話にアクセスする必要がある。
二要素認証を有効にするには?
二要素認証は、あなたのオンラインアカウントをハッキングから守る、セキュリティの追加レイヤーです。まだ2ファクタ認証を使用していない場合は、2ファクタ認証に対応しているすべてのアカウントで2ファクタ認証を有効にすることが重要です。二要素認証を有効にするには、アカウントにログインし、セキュリティ設定に移動する必要があります。そこから、SMSまたはアプリで送られてくるワンタイムコードを生成する必要があります。コードを入手したら、ログインを促されたときに入力します。ワンタイムコードを生成する際には、Google Playストアのような信頼できるソースからのアプリのみを使用することが重要です。
結論
Exobot マルウェアは、二要素認証をバイパスして財務データを盗むことができる巧妙な Android マルウェアです。Exobotマルウェアをダウンロードした可能性がある場合は、疑わしいアプリを直ちにアンインストールし、パスワードを変更することが重要です。また、二要素認証に対応しているすべてのアカウントで二要素認証を有効にしてください。そして最後に、アプリはGoogle Play Storeのような信頼できるソースからのみダウンロードするようにしてください。
セキュリティ
ガバメント・テクノロジー誌のシニア・スタッフ・ライター。以前はPYMNTSとThe Bay State Bannerに寄稿し、カーネギーメロン大学でクリエイティブ・ライティングの学士号を取得。ボストン郊外に拠点を置く。