Hook Mobile Banking Trojan は Ermac の後継者です

android malware

最新の Android バンキング型トロイの木馬である Hook は、BlackRock と ERMAC の背後にいる同じ攻撃者によってリリースされました。これは、月額 7,000 ドルでレンタルできると宣伝されており、前任者のすべての機能に加えて、リモート アクセス ツール (RAT) 機能などの新機能を提供します。

Hook は、米国、スペイン、オーストラリア、ポーランド、カナダ、トルコ、英国、フランス、イタリア、ポルトガルなどの国の金融アプリを標的にしています。これは、2020 年にソース コードが流出し、2021 年 9 月に最初に公開された Cerberus と呼ばれる別のトロイの木馬に基づいています。

同種の他の Android マルウェアと同様に、Hook は Android のアクセシビリティ サービス API を悪用してオーバーレイ攻撃を実行し、連絡先、通話履歴、キーストローク、2 要素認証 (2FA) トークンなどの機密情報を収集します。また、Google Chrome になりすましてユーザーをだましてダウンロードさせます。

フックに追加された機能の中には、感染したデバイスの画面をリモートで表示して操作する機能があります。ファイルを取得します。暗号ウォレットからシード フレーズを抽出します。電話の位置を追跡します。スパイウェアとバンキング マルウェアの境界があいまいになります。

Hook は、追加のチャネルを必要とせずにすべての中間ステップを使用して、流出からトランザクションまでの詐欺チェーンを実行するために使用できる高度なマルウェアです。 2 要素認証やその他のセキュリティ対策を回避できるため、ユーザーの財務情報に対する危険な脅威となっています。さらに、感染したデバイスの画面をリモートで表示して操作できるため、サイバー犯罪者にとって強力なツールになります。

Hook やその他のモバイル マルウェアから保護するために、ユーザーは、信頼できないソースからアプリをダウンロードすることに伴うリスクを認識しておく必要があります。また、デバイスで最新バージョンの Android が実行されており、すべてのセキュリティ パッチが適用されていることも確認する必要があります。さらに、信頼できるウイルス対策ソリューションを使用して悪意のあるソフトウェアをスキャンし、攻撃に備えてデータを定期的にバックアップする必要があります。最後に、ユーザーは、悪意のあるリンクを含む可能性のある疑わしい電子メールやメッセージに注意する必要があります。

Hook に似た Android バンキング型トロイの木馬とは?

Android バンキング型トロイの木馬は、ユーザーから金融情報を盗むように設計された悪意のあるソフトウェアです。これらのトロイの木馬は、さまざまな戦術を使用してユーザー アカウントや機密データにアクセスするという点で Hook に似ています。これらのトロイの木馬が使用する一般的な戦術には、フィッシング、オーバーレイ攻撃、キーロギング、資格情報の収集などがあります。

フィッシングとは、攻撃者がユーザーをだまして、偽の電子メールやメッセージを介して個人情報や資格情報を提供させるために使用する手法です。オーバーレイ攻撃では、銀行アプリなどの正当なアプリの上にオーバーレイ ウィンドウを表示し、偽のウィンドウにユーザーの資格情報を入力したときにユーザーの資格情報を取得します。キーロギングには、パスワードやその他の機密情報を取得するために、デバイスで行われたすべてのキーストロークの記録が含まれます。クレデンシャル ハーベスティングには、デバイスに保存されている Web ブラウザやその他のアプリケーションからログイン クレデンシャルを盗むことが含まれます。

これらの戦術は、ユーザー アカウントにアクセスして財務情報を盗むために、一緒にまたは個別に使用できます。ユーザーがこれらの戦術を認識し、強力なパスワードを使用する、疑わしいリンクや電子メールを回避する、評判の良いウイルス対策ソフトウェアを使用するなど、それらから身を守るための措置を講じることが重要です。

モバイル型トロイの木馬のオーバーレイ攻撃とは?

オーバーレイ攻撃は、モバイル トロイの木馬がユーザーの資格情報を盗むために使用する攻撃の一種です。この手法では、銀行アプリなどの正当なアプリの上にオーバーレイ ウィンドウを表示し、偽のウィンドウにユーザーの資格情報を入力したときにユーザーの資格情報を収集します。オーバーレイ ウィンドウは正規のアプリのように見えるように設計されており、ユーザーが本物のアプリと区別するのが難しい場合があります。ユーザーが偽のウィンドウに資格情報を入力すると、攻撃者はそれを使用してアカウントにアクセスし、財務情報を盗むことができます。

オーバーレイ攻撃から保護するには、ユーザーは自分のデバイスに表示される疑わしいウィンドウに注意し、機密情報をウィンドウに入力しないようにする必要があります。さらに、デバイスで最新バージョンの Android が実行されており、すべてのセキュリティ パッチが適用されていることを確認する必要があります。最後に、信頼できるウイルス対策ソリューションを使用して悪意のあるソフトウェアをスキャンし、攻撃に備えてデータを定期的にバックアップする必要があります。

Zaib
January 23, 2023
Android Malware
日本語
January 23, 2023
Android Malware

人気の投稿

Pinaview はフル機能のアドウェア アプリです

7 months年前

RSEngineSvc.exe ファイルとプロセス

12 months年前

「American Express - アカウント情報の更新」電子メール詐欺

3 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

4 months年前

Jzie ランサムウェアはファイルを暗号化する

8 days年前

Aluc サービスのクリプトマイニング マルウェア

1 month年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。