Hook Mobile Banking Trojan は Ermac の後継者です

android malware

最新の Android バンキング型トロイの木馬である Hook は、BlackRock と ERMAC の背後にいる同じ攻撃者によってリリースされました。これは、月額 7,000 ドルでレンタルできると宣伝されており、前任者のすべての機能に加えて、リモート アクセス ツール (RAT) 機能などの新機能を提供します。

Hook は、米国、スペイン、オーストラリア、ポーランド、カナダ、トルコ、英国、フランス、イタリア、ポルトガルなどの国の金融アプリを標的にしています。これは、2020 年にソース コードが流出し、2021 年 9 月に最初に公開された Cerberus と呼ばれる別のトロイの木馬に基づいています。

同種の他の Android マルウェアと同様に、Hook は Android のアクセシビリティ サービス API を悪用してオーバーレイ攻撃を実行し、連絡先、通話履歴、キーストローク、2 要素認証 (2FA) トークンなどの機密情報を収集します。また、Google Chrome になりすましてユーザーをだましてダウンロードさせます。

フックに追加された機能の中には、感染したデバイスの画面をリモートで表示して操作する機能があります。ファイルを取得します。暗号ウォレットからシード フレーズを抽出します。電話の位置を追跡します。スパイウェアとバンキング マルウェアの境界があいまいになります。

Hook は、追加のチャネルを必要とせずにすべての中間ステップを使用して、流出からトランザクションまでの詐欺チェーンを実行するために使用できる高度なマルウェアです。 2 要素認証やその他のセキュリティ対策を回避できるため、ユーザーの財務情報に対する危険な脅威となっています。さらに、感染したデバイスの画面をリモートで表示して操作できるため、サイバー犯罪者にとって強力なツールになります。

Hook やその他のモバイル マルウェアから保護するために、ユーザーは、信頼できないソースからアプリをダウンロードすることに伴うリスクを認識しておく必要があります。また、デバイスで最新バージョンの Android が実行されており、すべてのセキュリティ パッチが適用されていることも確認する必要があります。さらに、信頼できるウイルス対策ソリューションを使用して悪意のあるソフトウェアをスキャンし、攻撃に備えてデータを定期的にバックアップする必要があります。最後に、ユーザーは、悪意のあるリンクを含む可能性のある疑わしい電子メールやメッセージに注意する必要があります。

Hook に似た Android バンキング型トロイの木馬とは?

Android バンキング型トロイの木馬は、ユーザーから金融情報を盗むように設計された悪意のあるソフトウェアです。これらのトロイの木馬は、さまざまな戦術を使用してユーザー アカウントや機密データにアクセスするという点で Hook に似ています。これらのトロイの木馬が使用する一般的な戦術には、フィッシング、オーバーレイ攻撃、キーロギング、資格情報の収集などがあります。

フィッシングとは、攻撃者がユーザーをだまして、偽の電子メールやメッセージを介して個人情報や資格情報を提供させるために使用する手法です。オーバーレイ攻撃では、銀行アプリなどの正当なアプリの上にオーバーレイ ウィンドウを表示し、偽のウィンドウにユーザーの資格情報を入力したときにユーザーの資格情報を取得します。キーロギングには、パスワードやその他の機密情報を取得するために、デバイスで行われたすべてのキーストロークの記録が含まれます。クレデンシャル ハーベスティングには、デバイスに保存されている Web ブラウザやその他のアプリケーションからログイン クレデンシャルを盗むことが含まれます。

これらの戦術は、ユーザー アカウントにアクセスして財務情報を盗むために、一緒にまたは個別に使用できます。ユーザーがこれらの戦術を認識し、強力なパスワードを使用する、疑わしいリンクや電子メールを回避する、評判の良いウイルス対策ソフトウェアを使用するなど、それらから身を守るための措置を講じることが重要です。

モバイル型トロイの木馬のオーバーレイ攻撃とは?

オーバーレイ攻撃は、モバイル トロイの木馬がユーザーの資格情報を盗むために使用する攻撃の一種です。この手法では、銀行アプリなどの正当なアプリの上にオーバーレイ ウィンドウを表示し、偽のウィンドウにユーザーの資格情報を入力したときにユーザーの資格情報を収集します。オーバーレイ ウィンドウは正規のアプリのように見えるように設計されており、ユーザーが本物のアプリと区別するのが難しい場合があります。ユーザーが偽のウィンドウに資格情報を入力すると、攻撃者はそれを使用してアカウントにアクセスし、財務情報を盗むことができます。

オーバーレイ攻撃から保護するには、ユーザーは自分のデバイスに表示される疑わしいウィンドウに注意し、機密情報をウィンドウに入力しないようにする必要があります。さらに、デバイスで最新バージョンの Android が実行されており、すべてのセキュリティ パッチが適用されていることを確認する必要があります。最後に、信頼できるウイルス対策ソリューションを使用して悪意のあるソフトウェアをスキャンし、攻撃に備えてデータを定期的にバックアップする必要があります。

January 23, 2023