インターネット上に新種のマルウェアが蔓延しており、Android デバイスを制御しようとしています。口語的に「Octo」と呼ばれる「Octo」をインストールすると、ユーザーが知らないうちに、リモートから画面を表示したり、デバイスを制御したりできます。 Octo がどこから来たのか、どのように機能するのか、そしてそれを回避する方法を見てみましょう。
オクトーって何?
ThreatFabric は、Octo を発見してレポートする氏は、この株が Exobot ファミリのマルウェアの進化系であることを発見しました。 2016 年以降、Exobot マルウェアは主に銀行活動をターゲットにしており、時間の経過とともにさまざまな種類に進化してきました。現在、ThreatFabric は ExobotCompact.D と呼ばれる亜種を特定しました。ただし、ダーク ネットでは、このマルウェアは「Octo」と呼ばれています。
多くのハッカーは、ログイン情報や MFA コードをフィッシングして、個人のデバイスからアカウントに侵入しようとします。ただし、Octo を使用すると、悪意のある者が Android スマートフォンにリモートからアクセスすることができ、いわゆるオンデバイス詐欺 (ODF) が行われます。 ODF は、世界のどこか別の場所からではなく、アカウントやネットワークが予期しているデバイスから行われるため、非常に危険です。
オクトーはどのように機能しますか?
Octo は、スマートフォンのアクティビティをリモートでストリーミングするために、Android の MediaProjection 機能を引き継ぎます。これは完璧なライブストリームではありませんが (ビデオは 1 秒あたり約 1 フレームで実行されます)、ハッカーがデバイス上で何をしているかを確認するには十分な速さです。ただし、実際に何かを行うために、次に Octo を使用して AccessibilityService を引き継ぎます。
ただし、Octo では受信する可能性のある通知をすべてサイレントにするだけでなく、画面上に黒いオーバーレイを採用しているため、このようなことは起こりません。ユーザーの観点からは、携帯電話の電源がオフになっているように見えますが、ハッカーにとってはオープン シーズンです。あなたのAndroidデバイス。
ここから、ハッカーはデバイス上でタップ、ジェスチャー、テキストの入力、テキストの貼り付け、長押し、スクロールなどのコマンドを含むさまざまなタスクをリモートで実行できます。さらに、ハッカーはこれらのことを自分で行う必要さえありません。むしろ、マルウェアに何をしてほしいかを「伝える」だけで、マルウェアがタスクを自動的に実行します。したがって、人間がそこに座って手順を 1 つずつ実行する必要がないため、潜在的な詐欺の規模が大幅に拡大することは想像できます。
Octo をデバイスにインストールすると、さまざまなことが可能になります。これはキーロガーとして機能し、ロック パターンや PIN、アクセスした URL、画面上のタップなど、デバイス上で行われたすべてのアクションを報告します。さらに、連絡先リストを収集し、SMS を傍受し、通話を録音および制御することもできます。 Octo の作成者は、マルウェアの正体を隠すための独自のコードを作成することで、発見をさらに困難にしました。
Octo はどのようにして Android スマートフォンに導入されるのでしょうか?
多くのマルウェア感染と同様、侵害されたアプリはインストールの主な手段となります。 ThreatFabric によると、アプリ「Fast Cleaner」には他のマルウェア タイプに加えて Octo が含まれていることが判明し、Google が Play ストアから削除するまでに 50,000 回以上ダウンロードされました。このアプリは主にヨーロッパの銀行のユーザーをターゲットにしており、ユーザーに「ブラウザのアップデート」をインストールするよう説得して Octo をインストールしました。影響を受ける他のアプリには、「Pocket Screencaster」と呼ばれるスクリーンレコーダーや、本物の銀行のユーザーを騙してダウンロードさせるように設計された一連の偽の銀行アプリが含まれます。
Octo を回避する秘訣は、Android デバイスに常に優れたサイバーセキュリティ対策を講じることです。最初に徹底的に調査することなく、Play ストアからアプリをダウンロードしないでください。 Google の拒否システムは確かに以前よりも優れていますが、侵害されたアプリは常に通過します。
次は、非常に別のアプリをダウンロードするか、Play ストアではなくリンクからアップデートをインストールするように要求するアプリには注意してください。正規のアプリは、不自然なリンクをたどって他のアプリをダウンロードするのではなく、そのアプリを使用することをユーザーに求めています。同様に、アプリはアプリ独自の更新サイトではなく、Play ストアから更新を受け取ります。これらの方法はマルウェアをインストールする古典的な戦術であり、Android で行うアクションについてよく考えておくだけで回避できます。
マルウェアがインストールされているのではないかと心配な場合は、信頼できるサービスを利用できますMalwareBytes のようなデバイスをスキャンして悪意のあるソフトウェアがないか確認します。核攻撃を行う必要がある場合は、出荷時設定にリセットすると、マルウェアが消去され、新しいバージョンの Android が携帯電話にインストールされます。ただし、デバイス上で操作するアプリやリンクに注意している限り、Octo やそれに類する他のマルウェアを回避することは十分に可能です。
[トムのガイド】
