ERMACAndroidバンキングトロイの木馬-ブラックロックの作者による新しいペイロード
悪名高いBlackRockAndroid Malwareの作成者は、ターゲットから財務データと銀行のクレデンシャルを盗むことに焦点を当てた新しいプロジェクトの背後にいるようです。 ERMAC Android Banking Trojanは、これまでポーランドでのみ活動してきた新しい脅威です。ただし、そのオペレーターが間もなく他の地域のユーザーにも感染することを検討することは間違いありません。伝えられるところでは、危険なマルウェアはCerberusマルウェアといくつかの類似点を共有しています。合計378の銀行およびウォレットアプリケーションをサポートします。攻撃は、偽のオーバーレイを表示し、ユーザーをだましてログイン資格情報を犯罪者に提供させることによって実行されます。
ERMAC Android Banking Trojan Spreadはどのようになっていますか?
これまでのところ、ポーランドの被害者は、偽のGoogle Chromeアプリケーションが原因で、デバイスをマルウェアに感染させています。もちろん、悪意のあるAPKファイルは公式のGooglePlayストアでは見つかりませんでした。代わりに、それは偽のオンライン広告、第3パーティのアプリストア、およびAndroidソフトウェアの他の信頼できないソースによって推進されました。キャンペーンは当初、偽のGoogle Chromeアプリのみを使用していましたが、現在では、メディアプレーヤー、ベーキングアプリ、さらには配信サービスの偽のコピーを使用するように進化しています。
オーバーレイ攻撃はERMACAndroid Banking Trojanの専門ですが、これはその多くの機能の1つにすぎません。攻撃の成功率を最大化するために、マルウェアはテキストメッセージ、連絡先、開いているアプリ、実行中のサービスにもアクセスしようとします。 「ユーザー補助サービス」を使用するためのアクセス許可を受け取るようにユーザーに促すことにより、被害者のデバイスへのフルアクセスを取得しようとします。このサービスにアクセスできるアプリは、デバイスの機能を完全に制御できる場合があります。
多くのAndroidバンキング型トロイの木馬は、リモートアクセス型トロイの木馬(RAT)コンポーネントも備えている傾向がありますが、ありがたいことに、これはそのような機能を備えていません。ただし、それでも非常に危険な脅威であり、将来さらに一般的になる可能性があります。 Androidユーザーは、最新のマルウェア対策ツールを使用し、検証済みのソースからのみソフトウェアをインストールすることで、ERMACトロイの木馬から身を守る必要があります。