SharkBotAndroidトロイの木馬がアメリカ人とイギリス人のユーザーを捕食する
Androidデバイスは、サイバー攻撃の大きな標的になっています。多くのユーザーは、オンラインバンキング、支払い、および重要なコミュニケーションを行うためにそれらに依存しています。その間、彼らはAndroidデバイスの防御を強化することに消極的であり、マルウェアに対して脆弱なままになっています。 SharkBot Androidトロイの木馬の背後にあるようなマルウェアオペレーターは、財務データ、暗号通貨ウォレット、およびその他の情報を乗っ取るために使用される可能性のある危険なトロイの木馬でこれらの正確な人々を標的としています。
現在、SharkBot AndroidTrojanキャンペーンは米国と英国で活動しています。ただし、攻撃は他の地域にも及ぶと予想されます。このマルウェアは、22の人気のある国際的な銀行と、米国で多く使用されている5つの人気のある暗号通貨アプリケーションを標的にすることができます。
SharkBotAndroidトロイの木馬がAndroidアクセシビリティサービスを悪用
SharkBot Androidトロイの木馬が初めて実行されると、被害者はアプリにAndroid Accessibility Serviceへのアクセスを許可するように求められます。これは、最新のAndroidマルウェアが依存する攻撃手法です。アクセシビリティサービスを悪用することで、SharkBot Androidトロイの木馬は、個人データ、連絡先、クレデンシャルにアクセスし、侵入先のデバイスでさまざまなタスクを実行することができます。
このマルウェアは、データ回復ツール、メディアプレーヤー、ストリーミングアプリ、またはその他の便利なユーティリティに偽装されていることがよくあります。これらは、第3パーティ製のアプリケーションストアで利用できる場合があります。このような攻撃から安全を守る最善の方法は、最新のAndroidウイルス対策ツールを使用することと、信頼できるソースからのみアプリをダウンロードすることです。
SharkBot Androidトロイの木馬攻撃は、他のすべてのアプリケーションや画面の上に不正なオーバーレイを表示することで発生します。これは、ユーザーが犯罪者が標的としているアプリまたは銀行サイトの1つにアクセスしようとした場合にのみ発生します。偽のオーバーレイは元のオーバーレイと同じように見えますが、ユーザーが入力したすべてのデータは攻撃者のサーバーに送信されます。大事なことを言い忘れましたが、マルウェアはテキストメッセージを乗っ取ったり、キーストロークを記録したり、タップやジェスチャーをシミュレートしたりすることもできます。これにより、犯罪者は2要素認証をバイパスできる可能性があります。