Androidは再びマルウェアの標的になっています, 今回は、既知のトロイの木馬の更新バージョンによる. マーチャーAndroidトロイの木馬は最近アップグレードされ、偽のログイン画面を表示できるようになりました. このトロイの木馬は、いくつかの人気のあるAndroidアプリの被害者の資格情報を盗むためにそうしています。.
マーチャーAndroidトロイの木馬: 攻撃のタイムライン
で発売 2013, このAndroidトロイの木馬はGooglePlayで非常に活発に活動しています. その主な目的は、常にユーザーの資格情報とクレジットカードデータを収集することでした. によると 報告 ゼットスケーラー, 2013 マーチャーによって開始された攻撃はそのようになりました:
マルウェアは、被害者がGoogle Playストアを開くのを待ってから、クレジットカード情報を要求する偽のHTMLオーバーレイページを表示します。. ユーザーが支払い情報を提供するまで、偽のページは消えません.
それで, の 2014, マルウェアには、ドイツの組織を特に標的とした新しい亜種がすでに提供されていました:
感染すると, マーチャーは被害者のデバイスを検査し、インストールされているすべてのアプリのリストをコマンドアンドコントロールに送信します (C&C) サーバ.
ドイツの金融アプリの場合, マルウェアは、特定の機関のユーザー資格情報を要求する偽のページを表示します.
ログインページが偽物であることに気づかない, 被害者は資格情報を提供し、マルウェアのCに送信されます。&C.
マーチャーは他の国の金融機関もターゲットにしています–オーストラリア, フランス, トルコと米国. 最終的, マルウェアは英国を被害者のリストに追加しました.
マーチャーAndroidトロイの木馬 2016 アップデート. 新着情報?
トロイの木馬の最新のアップデートは、それをさらに危険で卑劣なものにすることに関するものです. 今回, マルウェアオペレーターは、銀行のアプリではなく、人気のあるAndroidアプリに焦点を移しました.
ターゲットとするアプリのリストにより、すべてのAndroidユーザーが自分のデバイスのセキュリティについてより意識するようになります。:
- プレイストア (com.android.vending)
- Viberアプリ (com.viber.voip)
- Whatsapp (com.whatsapp)
- Skype (com.skype.raider)
- Facebookメッセンジャー (com.facebook.orca)
- フェイスブック (com.facebook.katana)
- インスタグラム (com.instagram.android)
- クロム (com.android.chrome)
- ツイッター (com.twitter.android)
- Gmail (com.google.android.gm)
- UCブラウザ (com.UCMobile.intl)
- ライン (jp.naver.line.android)
言い換えると, 最新の 2016 トロイの木馬の亜種は、上記のアプリの資格情報の後にのみ存在します. それらをうまく集めるために, マーチャーは、ユーザーがリストされているアプリの1つを使用するたびに、偽のログイン画面を表示します.
マーチャーの新しい亜種のもう1つの変更点は シンプルな実装 難読化 base64エンコーディングおよび文字列置換機能を介したマルウェア作成者による. 古いサンプルでは, 研究者は、コードの難読化は存在しなかったと言います.
驚くことではないが, 収集されたデータはオンラインコマンドに送信されます & サイバー犯罪者に属する制御サーバー. マーチャーの別の更新は、データの送信方法に関するものです. 以前は、これはHTTP経由でクリアテキストで行われていました, そして今、マルウェアは SSLで保護されたチャネル.
偽のAndroidセキュリティアップデートによって開始されたマーチャー感染
最新のキャンペーンで, マルウェアは偽のAndroidファームウェアアップデートを介して配布されています.
研究者は、次のようにドロップされたペイロードを明らかにすることができました “Firmware_Update.apk“:
このマルウェアを提供するHTMLページは、デバイスがウイルスに対して脆弱であることを示し、個人データの盗難を防ぐことで被害者を怖がらせます, 偽のアップデートをインストールするように促す, 研究者は言う.
マーチャートロイの木馬からの保護を維持する方法, Androidマルウェア
先月登録されたすべての更新は、マーチャーが絶えず進化しているマルウェアであることを示しています. これはおそらくAndroidデバイスに対する最も一般的な脅威です.
Playストアは攻撃に利用されることが多いため, ユーザーは、Playストアとサードパーティのアプリストアの両方から提供されるアプリに注意する必要があります. それにもかかわらず, 公式ストアからマルウェアを入手する可能性は、不特定の場所からマルウェアを入手するよりもはるかに少ないです。.
また, Androidのセキュリティを強化するには、必ずこれらの簡単な手順に従ってください:
- アプリケーションをインストールする前に、アプリケーションを調べてください;
- プライバシーポリシーを注意深くお読みください, 利用規約と 権限のリスト GooglePlayストアで;
- アプリが要求する権限がアプリの機能でカバーされているかどうかを確認します;
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
I always worried about Trojan whenever i try to download any app from google play, this should be under control in my perception.
I am hacked majorly! I went thru 4 phones and he took over all of them. I knew nothing about hacking but in this nightmare I’ve learned alot. I had a fake google account, pkaystore, fb, Tim tok, all my social media apps were fake. My calls were being redirected as well as my emails. I’ve reset my phones with a hard boot but when I set up my phone after the reset I’m still directed to the fake google sign up., 等… I dont know how to get rid of this hacker.
Hi Denise,
Have you tried contacting the authorities?