この悪夢のような新しいAndroidバンキングマルウェアに注意してください


マルウェアは、私たちが自分自身のために構築したデジタルの世界では不幸な現実です。すべてのデバイスがコードで実行されるため、悪いアクターは悪意のあるコードを使用してそれらのデバイスを引き継ぐか、それらから情報を盗むプログラムをインストールすることができます。ただし、一部の悪い俳優はこのコードを自分で書いていません。むしろ、彼らは他の人に、MAASとして知られているもの、または「サービスとしてのマルウェア」でマルウェアをリースするために支払います。この最新のAndroidマルウェアは、私たちが見た最新の例であり、醜いです。

Techradarによって報告されているように、新しいボットネットはNexusと呼ばれ、今年の1月に地下市場に初めて登場しました。Cleafyからの研究ただし、2022年6月以降、マルウェアがアクティブであることを確認し、2021年に見た別のタイプのAndroidバンキングマルウェアと同様のコードを含んでいます。NexusはMAASであるため、クライアントはNexusアクセスに月額3,000ドルを支払うことができます。

Nexusは、バンキングアプリからパスワードをこするように設計されていますキーログによって(つまり、パスワードを発見するために入力するすべてのものを見ています)が、それはそれを特に危険にするものではありません。これらの銀行アプリが2要素認証で保護されていても、NexusはSMSおよびGoogle Authenticatorコードを明らかにするアクセシビリティオプションを利用できるため、セキュリティをバイパスできます。 SMSベースの2FAがコードを盗むと無効になる可能性があり、アカウントにアクセスすることが非常に困難になります。

悪い俳優がネクサスをマシンにインストールすると、マルウェアはそれらの俳優に報告しますC2サーバー、悪意のあるユーザーが最初のインストール後にマルウェアとの通信を維持できるようにする手法。 Nexusはボットネットであるため、1つのネットワーク上の多くの異なる感染デバイスを接続することで機能します。悪いアクターは、ボットネット上のすべてのデバイスを監視でき、それぞれからこすり取るデータに簡単にアクセスできます。

ネクサスは、マルウェアに触発されているように、アゼルバイジャン、アルマニア、ベラルーシ、カザフスタン、キルギスタン、モルドバ、ロシア、タジキスタン、ウズベキスタン、ウクレイン、インドネシアなど、独立国家(CIS)からホワイトリストに登録されています。しかし、他のどこでも、ネクサスは繁栄することが許されています。

NexusはどのようにしてAndroidデバイスに登場しますか?

Android警察によると、Nexusは、「Shady Shird Party Androidアプリストアに悪意のあるトロイの木馬を梱包する正当なアプリに偽装されています」が、現時点でマルウェアを含む特定のプログラムはないようです。それは問題です。なぜなら、それは今後のプログラムがわからないことを意味するからです。

Nexusの詳細が出現するまで、マルウェアやエーテルの他のマルウェアを避けるために、いくつかのベストプラクティスを使用する必要があります。残念ながら、それは、安全性を100%検証できない限り、サードパーティ市場からのアプリを避けることを意味します。 Androidにとって大きな利点は、Play Storeで見つからないアプリをサイドロードする機能ですが、悪意のあるユーザーは、マルウェアを使用してアプリをレースするための練習を利用しています。気をつけて。

もちろん、の例はたくさんあります悪意のあるアプリは、プレイストアへの道を見つけます、 同じように。ダウンロードする新しいアプリを選択するときは、常にリスティングを介して介護して、普通のものを探してください。アプリの説明はタイトル、またはスクリーンショットと一致していますか?コピーはよく書かれていますか、それともエラーが詰まっていますか?レビューを確認してください:ユーザーはアプリに対して真の前向きな考えを持っていますか、それともポップアップ広告や虚偽広告などの苦情がありますか?