モバイルマルウェアに関して, Androidが主なターゲットになっています, さまざまな種類の悪意のあるソフトウェアによる攻撃. アドウェアから, トロイの木馬やランサムウェアへ, Androidユーザーは特に注意が必要であり、デバイスの保護について検討する必要があります, 特に新たな壊滅的な脅威が出現した場合.
ユーザーが知っておくべき非常に危険なAndroidの脅威の1つは、Acecardトロイの木馬です。. 最初に検出された 2014, Acecardは、マルウェアがどのようにマルウェアであるかを示す完璧な例です。, モバイルマルウェアが含まれています, 進化し、犠牲者に悲惨なものになります. それが最初に「リリースされた」とき, Acecardは、個人情報の収集を目的としたスニファである、単純な悪意のあるコードでした。. 収集されたデータは、コマンドアンドコントロールサーバーに送信されました.
当時, マルウェア研究者はAcecardに特に興味を持っていませんでした, 特別なものは何もない、単なる別のAndroidトロイの木馬と見なされています. でも, Acecardの現在の状態は、開発者が諦めなかっただけでなく、機能を改善し続けたことを証明しています。. 彼らの継続的な努力の結果として, Acecardは現在非常に効果的なフィッシングツールです. 非常に効果的で、何ができるかという点で, Acecardは、デスクトップの兄弟と簡単に比較できます.
について学ぶ フィッシング攻撃
Acecard攻撃の調査
Acecardの最初の攻撃は5月に登録されました 2015, トロイの木馬がオーストラリアの銀行を標的にしたとき. これは、KasperskyLabの研究チームが脅威を注意深く観察し始めたときです。, その行動を分析する. 当時, オーストラリアの銀行への攻撃は、数と頻度が異常に多かった, そしてKasperskyは、単一のバンキング型トロイの木馬が原因であることに気づきました. Acecard.
このトロイの木馬は、マルウェア市場で現在利用可能なほとんどすべてのマルウェア機能を実行できます。. Acecardは銀行のテキストメッセージと音声メッセージを盗むことができます, 銀行の公式ログインページをシミュレートして、ユーザーのPIIとアカウントの資格情報を盗もうとすることができます. Acecardの最新バージョンも攻撃する可能性があります 30 銀行のクライアントアプリケーションと決済システム. 不運にも, Acecardなどのトロイの木馬は、コマンドに応じて任意のアプリをオーバーレイできます, つまり、ターゲットの数はさらに多くなる可能性があります 30.
KasperskyLabチームが登録しました より多い 6,000 攻撃 5月から9月の間に行われます 2015 ドイツ語をターゲットに, ロシアとオーストラリアのユーザー. でも, 他の銀行も危険にさらされました–フランス, スペイン語, アメリカン, 英国の, とオーストリア.
について学ぶ Androidバンキングマルウェア
驚くことではないが, これらすべての統計は、この日付までに登録されたAndroidのフィッシングインタースティシャルの最大のコンパイルになります.
セキュリティ研究者によると, Acecard うまく模倣することができます 32 銀行システム, PayPal 含まれています, さらに、GooglePlayとGoogleMusicの支払い画面. 事態をさらに悪化させるために, の模倣を追加する必要があります 17 ロシアの銀行の決済システムとSMSベースの検証.
トロイの木馬は複数の銀行に影響を与えるだけではありません. その機能の範囲はソーシャルネットワークを組み込んでいます (ツイッター, フェイスブック, インスタグラム), GmailAndroidなどのサービスやSkypeなどのインスタントメッセンジャー, ViberとWhatsApp. エースカード攻撃, これらのサービスのいずれかを含む, ログインクレデンシャルを収集し、それを犯罪コマンドアンドコントロールサーバーに転送します.
Acecardの配布方法の調査
主要な流通チャネルは, 驚くことではないが, スパム. スパムメールは、トロイの木馬が隠れている可能性が最も高いサードパーティのアプリストアにアクセスするようにユーザーを騙します. Acecardは、Android用のAdobeFlashのバージョンとして表示することもできます, またはPornoVideoとして識別されるAndroidポルノアプリとして.
心に留めて Androidユーザーは、AdobeがAndroidFlashの開発に終止符を打ったことを覚えておく必要があります 2012. AndroidデバイスにFlashをインストールするように促す試みは、悪意のあるものとして機能する必要があります。.
何をすべきか, Androidデバイスがマルウェアに感染した場合
最初に覚えておくべきことは、ウイルス対策保護はPCとモバイルデバイスの両方にとって重要であるということです。. の 2015, モバイルマルウェア ITセキュリティにとって大きな問題でした, そしてそれが判明したように, 物事は大した違いはありません 2016.