Androidユーザーの場合, 別の危険なマルウェアなので、特に注意する必要があります, バンキング型トロイの木馬, 現在、オペレーティングシステムを対象としています. マカフィーの研究者は脅威をSpyLockerと呼んでいます.
SpyLockerは、欧州連合の銀行の顧客およびいくつかの人気のあるAndroidアプリのユーザーに宛てられたクレデンシャルプロンプトを含むフィッシングポップアップウィンドウを表示します, Googleアカウントなど, eBayまたはInstagram.
SpyLockerの悪意のある操作の調査
これは、SpyLockerがAndroidデバイスに攻撃を実行した最初のことではありません. その最初のキャンペーンは、アダルトコンテンツページと侵害されたFlashPlayerアプリを介した配布に依存していました. マルウェアの最初の犠牲者はトルコの銀行の顧客でした, ニュージーランド, とオーストラリア.
現在の悪意のあるキャンペーンは、侵害されたFlashアプリまたは偽のAndroidシステムアップデートを介して配布されます. でも, サイバー犯罪者は現在、侵害されたWordPressおよびJoomlaWebサイトを採用しています.
研究者は別の興味深い発見をしました–マルウェアはどういうわけかPoliceLockerに似ています, で検出された 2014.
詳細について:
Cyber.Policeランサムウェア
シンプルなロッカーランサムウェア
研究者によると, 現在のSpyLockerキャンペーンの犠牲者はフランスにいます, ポーランド, と英国, と同じ国の銀行の顧客です. ロシアの銀行向けのモジュールもマルウェアで発見されました. でも, それらはアクティブ化されませんでした.
SpyLockerの悪意のある活動
インストールしたら, SpyLockerは必要なデータを収集します, コマンドに送信します & 制御サーバー. マルウェアは:
- 管理者権限を取得する;
- 着信SMSメッセージを傍受する;
- 被害者の通話履歴にアクセスする;
- インストールされているアプリを確認してください.
全体, SpyLockerは、典型的な現代のAndroidバンカーが持っているすべてのツールを備えているようです. このタイプのマルウェアによる感染を防ぐ1つの方法は、アプリケーションに管理者権限を付与しないことです。, 特に安全でないWebサイトからダウンロードした場合.
詳細について Androidアプリの権限
要するに, することを忘れないでください:
- アプリケーションをインストールする前に、アプリケーションを調べてください;
- プライバシーポリシーを注意深くお読みください, GooglePlayストアの利用規約と権限のリスト;
- アプリが要求する権限がアプリの機能でカバーされているかどうかを確認します;
Androidとアンチウイルスの保護
Androidユーザー, メモする. すべてのモバイルオペレーティングシステムのうち, AndroidはAV保護を最も必要としているようです. さまざまな調査と統計により、Androidが実際に最もターゲットを絞ったモバイルOSであることが指摘されています, 以上で 95% 他のOSよりもそれを好むモバイルマルウェアの, SpyLockerなどのトロイの木馬が含まれています.
Androidアプリストアが、適切にスクリーニングされていない疑わしいサードパーティ製品でいっぱいであることは周知の事実です。. そう, 次回ランダムにダウンロードするときは、かなりの可能性があります (悪意のある) 応用, あなたは自分自身にAndroid固有のマルウェアを手に入れます, この記事で説明されているような.
そして、AdobeがAndroidFlashの開発を終了したことを忘れないでください 2012. AndroidデバイスにFlashをインストールするように促す試みは、悪意のある動作を即座に警告する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: