ハッカーが世界中の831の銀行および金融機関を攻撃、危険なマルウェアが数十のAndroidアプリに仕込まれる:セキュリティ企業
セキュリティ研究者によると、2020年に初めて発見されたモバイルバンキング型トロイの木馬が、現在では世界中の金融機関を標的にしているという。
新たなレポートで、クラウドネイティブのサイバーセキュリティプラットフォームZscalerは、ハッカーがAndroidバンキング型トロイの木馬Anatsaの攻撃範囲を積極的に拡大し、ペイロードを効率化していると述べている。
Anatsaは5年前、米国、ヨーロッパ、英国の金融アプリ利用者および650以上の金融機関を標的とした一連の攻撃の後に登場した。このマルウェアは、認証情報の乗っ取り、キーストロークの監視、不正取引の実行が可能である。
サイバーセキュリティ企業によると、このマルウェアは現在、Google Playストアでドキュメントリーダーを装い、悪意のあるペイロードを配信しているという。
「インストールされると、Anatsaはコマンド&コントロール(C2)サーバーからアップデートに偽装した悪意のあるペイロードを静かにダウンロードします。この手法により、AnatsaはGoogle Playストアの検出メカニズムを回避し、デバイスへの感染に成功しています。」
Zscalerによれば、このマルウェアはユーザーのデバイス上で検出された金融アプリに合わせて偽のバンキングログインページを表示し、認証情報を盗み出すという。
この手法により、Anatsaは世界中で831の金融機関、さらに新たに150の銀行および暗号資産プラットフォームを標的にすることができたと同社は述べている。また、このマルウェアは1,900万回以上インストールされた77の悪意あるアプリにも関連付けられている。
「Anatsaは引き続き進化し、検出を回避するためのアンチ分析技術を強化しています……我々の調査は、Anatsaおよび他のAndroidマルウェアファミリーが公式Google Playストアを通じて配布される際に活用している手法を示しています。
Androidユーザーは、アプリケーションが要求する権限を常に確認し、それがアプリケーション本来の機能と一致しているかを確かめるべきです。」
生成画像: Midjourney
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Aaveの預金額が過去最高の732億ドルに、DeFi市場が急騰
DeFiレンダーAaveのTVLは最近新たなピークに達し、Lidoを上回って主要なDeFiプラットフォームとなりました。
Hyperscale DataがXRPに続きBTCに大規模投資:1億ドルのトレジャリーを発表
Hyperscale Dataはデジタル資産のパワーハウスへの変革を加速し、bitcoin準備金に1億ドル(100 million dollars)を投入することを約束しました。
テスラとxAIが合併?ヘッジファンドの大物:「避けられない気がする」
SkyBridge Capitalの創設者Anthony Scaramucciの積極的な発言により、TeslaとxAIが合併する可能性への期待がさらに高まっています。
REX Sharesは、独自の法的枠組みを用いた初の事例として、今週XRP ETFをローンチすると発表
REX-Osprey XRP ETF(ティッカーシンボル:$XRPR)は、REX Sharesの投稿によると今週デビューします。BloombergのJames Seyffart氏がThe Blockに語ったところによれば、最新のREX Osprey ETFのXRPおよびDOGEを追跡する申請書では、他のXRP ETF提案と比較していくつかの迂回策が用いられています。
暗号資産価格
もっと見る
