>> サイバーニュース > EventBot: 財務データを盗む次の大きなAndroidマルウェア
サイバーニュース

EventBot: 財務データを盗む次の大きなAndroidマルウェア

  |  Last Update:  |  0 コメントコメント  

他の形式のマルウェアと同じように, Androidマルウェアも進化しています, したがって、それが行うダメージにおいてより用途が広くなります. このようなマルウェアの最新の系統は、その間にスパイ操作を行っている間、厳密に財務データを追跡しています。. 脅威の名前はEventBotです.

EventBotAndroidマルウェア: 何ができるか

EventBot Androidマルウェアは現在、CybereasonNocturnusの研究者によって調査中です。. 彼らによると 調査結果, マルウェアは3月に最初に出現しました 2020.

EventBotはどのように分類されますか? モバイルバンキング型トロイの木馬のカテゴリに分類されます (Androidトロイの木馬) と情報スティーラー, 金融アプリからユーザーデータを盗むこともできます, SMSメッセージを読んで盗む. SMSアクションは、マルウェアがバイパスするのに役立ちます 二要素認証.




対象者? より多い 200 モバイル金融および暗号通貨アプリは危険にさらされています, PayPalによるアプリを含む, バークレイズ, CapitalOne UK, Coinbase, Revolut, およびTransferWise. ヨーロッパと米国の金融および銀行サービスは明示的に対象とされていることに注意する必要があります. イタリアの教育機関, イギリス, スペイン, スイス, フランス, そしてドイツは、この新しいAndroidマルウェアによってもたらされる潜在的な脅威について警告を受ける必要があります.

EventBotはまだ開発中です

どうやら, マルウェアの作成者はまだ悪意のあるコードに取り組んでいます. バージョン番号の指標があります 0.0.0.1, 0.0.0.2, と 0.3.0.1. 吹き替えのIDもあります “テスト” そのコードベースで

新しく、活発に開発されているにもかかわらず, マルウェアは大きな可能性を示しています, これらの初期段階でも. 研究者たちは、それが次の大きなモバイルマルウェアになる大きな可能性を秘めていると信じています. EventBotは常に改善されています; 重要なオペレーティングシステム機能を悪用する可能性があります; 金融アプリをターゲットにしています.

EventBotが企業にとって潜在的に危険なのはなぜですか? 貴重なユーザー情報にアクセスして盗むことによって, システムインフォメーション, および他のアプリに保存されているデータ, マルウェアは主要なビジネスデータにアクセスできます, 研究者は明らかにします.

60% エンタープライズデータを含む、またはエンタープライズデータにアクセスするデバイスの, モバイルデバイスには、大量の個人データやビジネスデータが含まれる傾向があります, 組織にBYODポリシーが設定されていることを前提としています. モバイルマルウェアは、組織と消費者の両方にとって重大なリスクです, 個人データとビジネスデータを保護する際に考慮する必要があります.

EventBotですか GooglePlayストアに隠れている? どうやら, まだ. でも, 研究者は、マルウェアが正当なアプリケーションになりすますために使用しているいくつかのアイコンを見つけることができました. "私たちは、と信じています, 正式にリリースされたとき, 不正なAPKストアやその他の怪しげなWebサイトにアップロードされる可能性があります, 実際のアプリケーションになりすましている間,」チームは言います.

ユーザーを保護するにはどうすればよいですか? 感染のリスクを軽減するために、個人ユーザーとビジネスユーザーの両方が従うことができるセキュリティに関する推奨事項がいくつかあります。. どうぞ:

  • 正当なソースからの最新のソフトウェアアップデートでモバイルデバイスを最新の状態に保ちます.
  • GooglePlayプロテクトをオンにしておく.
  • 非公式または無許可のソースからモバイルアプリをダウンロードしないでください. ほとんどの正規のAndroidアプリはGooglePlayストアで入手できます.
  • 常に批判的思考を適用し、特定のアプリに要求する権限を与える必要があるかどうかを検討してください.
  • 疑わしいとき, デバイスにインストールする前に、APKの署名とVirusTotalなどのソースのハッシュを確認してください.
  • セキュリティを強化するためにモバイル脅威検出ソリューションを使用する.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. ブラックロック型トロイの木馬は、Lokibotの子孫であると信じられているAndroidマルウェアです BlackRock トロイの木馬は、最新の Android トロイの木馬の 1 つです。.
  2. Android懐中電灯マルウェアを削除します この記事は、Android Flashlight マルウェアを削除するのに役立ちます...
  3. Googleの最新のAndroidセキュリティアップデートの修正 47 脆弱性 Google は最後でおそらく最後の Android アップデートを提供しました。.
  4. で最も安全なモバイルOSはどれですか 2016 ものすごいノイズが飛び交うので...
  5. 上 10 バッテリーを消耗する最悪のAndroidアプリケーション 2017 Android は素晴らしく、よく最適化されていると思うかもしれません。.
  6. GhostCtrlAndroidウイルス – 世界中のスパイユーザー セキュリティ エンジニアは、GhostCtrl Android ウイルス ファミリーを特定しました。.
  7. Androidでウイルス対策ソフトウェアが必要ですか, iOSおよびWindowsPhone? Having an active anti-malware/ antivirus protection on your desktop computer...
  8. Play-bar.netリダイレクトを削除します Play-bar.net は、ブラウザ ハイジャッカー リダイレクトの Web アドレスです....

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します