Aberebot Banking Trojanは14か国に到達し、140以上の銀行をターゲットにしています
Aberebot Banking Trojanは危険な新しいプロジェクトであり、12か国以上のAndroidデバイスを標的としています。これまでのところ、Aberebot Banking Trojanは18か国以上で確認されており、140を超えるさまざまな銀行や金融機関で機能しているようです。このマルウェアは、被害者が銀行アプリやサイト。すべてのオーバーレイは元のサイトのように巧妙に設計されていますが、大きな違いが1つあります。そこに入力されたデータは、Aberebot BankingTrojanのオペレーターのサーバーに転送されます。
このトロイの木馬は、Cerberus Banking Trojanなど、過去1年間に人気があった他のAndroidトロイの木馬と類似点を共有しています。 Aberebot Banking Trojanは、サードパーティのアプリストアやサイトでホストされている人気のあるアプリケーションの偽のコピーを介して拡散しているようです。たとえば、Aberebot Banking Trojanのサンプルは、偽のバージョンのGoogleChromeで見つかりました。
Aberebot BankingTrojanがAndroidアクセシビリティサービスを悪用
起動すると、Aberebot Banking Trojanの被害者は、正規のアプリが通常要求しない特定の権限をアプリに付与するように求められます。このトロイの木馬は2要素認証をバイパスすることを目的としているため、連絡先、SMSおよびMMSメッセージ、およびテキストメッセージを送信する機能にアクセスする必要があります。さらに、Android Accessibility Serviceへのアクセスを要求します。これは、有名なAndroidトロイの木馬が使用する戦略です。
Aberebot Banking Trojanは、主に銀行とオンライン決済サービスを標的としていますが、一部の人気のソーシャルメディアサイトのフィッシングオーバーレイもサポートしています。また、マルウェアが作成したGoogle Chromeの偽のコピーをユーザーが起動しようとすると、偽のログインプロンプトが表示されることもあります。 Aberebot Banking Trojanは、他のAndroidトロイの木馬と比較して優れた機能を備えていませんが、リーチの点では確かに非常に成功しています。その背後にいる犯罪者は世界中の犠牲者に何とか到達しており、彼らのキャンペーンは終わりに近づいているようには見えません。このようなマルウェアに対抗するための最善の方法は、スマートフォンで最新のAndroidウイルス対策アプリを使用することです。