他の形式のマルウェアと同じように, Androidマルウェアも進化しています, したがって、それが行うダメージにおいてより用途が広くなります. このようなマルウェアの最新の系統は、その間にスパイ操作を行っている間、厳密に財務データを追跡しています。. 脅威の名前はEventBotです.
EventBotAndroidマルウェア: 何ができるか
EventBot Androidマルウェアは現在、CybereasonNocturnusの研究者によって調査中です。. 彼らによると 調査結果, マルウェアは3月に最初に出現しました 2020.
EventBotはどのように分類されますか? モバイルバンキング型トロイの木馬のカテゴリに分類されます (Androidトロイの木馬) と情報スティーラー, 金融アプリからユーザーデータを盗むこともできます, SMSメッセージを読んで盗む. SMSアクションは、マルウェアがバイパスするのに役立ちます 二要素認証.
対象者? より多い 200 モバイル金融および暗号通貨アプリは危険にさらされています, PayPalによるアプリを含む, バークレイズ, CapitalOne UK, Coinbase, Revolut, およびTransferWise. ヨーロッパと米国の金融および銀行サービスは明示的に対象とされていることに注意する必要があります. イタリアの教育機関, イギリス, スペイン, スイス, フランス, そしてドイツは、この新しいAndroidマルウェアによってもたらされる潜在的な脅威について警告を受ける必要があります.
EventBotはまだ開発中です
どうやら, マルウェアの作成者はまだ悪意のあるコードに取り組んでいます. バージョン番号の指標があります 0.0.0.1, 0.0.0.2, と 0.3.0.1. 吹き替えのIDもあります “テスト” そのコードベースで
新しく、活発に開発されているにもかかわらず, マルウェアは大きな可能性を示しています, これらの初期段階でも. 研究者たちは、それが次の大きなモバイルマルウェアになる大きな可能性を秘めていると信じています. EventBotは常に改善されています; 重要なオペレーティングシステム機能を悪用する可能性があります; 金融アプリをターゲットにしています.
EventBotが企業にとって潜在的に危険なのはなぜですか? 貴重なユーザー情報にアクセスして盗むことによって, システムインフォメーション, および他のアプリに保存されているデータ, マルウェアは主要なビジネスデータにアクセスできます, 研究者は明らかにします.
60% エンタープライズデータを含む、またはエンタープライズデータにアクセスするデバイスの, モバイルデバイスには、大量の個人データやビジネスデータが含まれる傾向があります, 組織にBYODポリシーが設定されていることを前提としています. モバイルマルウェアは、組織と消費者の両方にとって重大なリスクです, 個人データとビジネスデータを保護する際に考慮する必要があります.
EventBotですか GooglePlayストアに隠れている? どうやら, まだ. でも, 研究者は、マルウェアが正当なアプリケーションになりすますために使用しているいくつかのアイコンを見つけることができました. "私たちは、と信じています, 正式にリリースされたとき, 不正なAPKストアやその他の怪しげなWebサイトにアップロードされる可能性があります, 実際のアプリケーションになりすましている間,」チームは言います.
ユーザーを保護するにはどうすればよいですか? 感染のリスクを軽減するために、個人ユーザーとビジネスユーザーの両方が従うことができるセキュリティに関する推奨事項がいくつかあります。. どうぞ:
- 正当なソースからの最新のソフトウェアアップデートでモバイルデバイスを最新の状態に保ちます.
- GooglePlayプロテクトをオンにしておく.
- 非公式または無許可のソースからモバイルアプリをダウンロードしないでください. ほとんどの正規のAndroidアプリはGooglePlayストアで入手できます.
- 常に批判的思考を適用し、特定のアプリに要求する権限を与える必要があるかどうかを検討してください.
- 疑わしいとき, デバイスにインストールする前に、APKの署名とVirusTotalなどのソースのハッシュを確認してください.
- セキュリティを強化するためにモバイル脅威検出ソリューションを使用する.