SMSControlloマルウェアがイタリアのAndroidデバイスを標的
サイバー犯罪者は、攻撃が現在イタリアのユーザーに集中しているAndroidマルウェアの新しい部分を解き放ちました。 SMSControlloマルウェアと呼ばれるこの脅威は、最新のAndroidデバイスに感染し、バックグラウンドで動作してテキストメッセージを乗っ取ることができます。ハッカーが使用する感染ベクトルに関する正確な情報はありませんが、ハッカーが最も人気のあるAndroidマルウェア伝播チャネルのいくつかに依存していると安全に推測できます。
- 偽のダウンロード。
- 誤解を招く広告。
- サードパーティのアプリストアでホストされている偽のアプリケーション。
- 偽のリンクは、ソーシャルメディアや偽のテキストメッセージを介して拡散します。
- ひびの入ったAndroidゲームとソフトウェア。
配信方法に関係なく、SMSControlloマルウェアの目的は常に同じであり、犯罪者が感染したデバイスのSMS機能を制御できるようにします。このおかげで、彼らはメッセージを傍受したり、被害者の連絡先に新しいメッセージを送信したりすることができます。通常、この機能は2要素認証をバイパスするために使用されますが、SMSControllo Malwareのオペレーターがペイロードを他のマルウェアと組み合わせて使用していない限り、そうではない場合があります。
現在、SMSControlloマルウェアはイタリアでのみ検出されており、マルウェアキャンペーンの対象となる地域はこれだけのようです。ただし、これらの攻撃の背後にいる犯罪者が間もなくその範囲を拡大して、他の地域も標的にすることは間違いありません。 AndroidフォンまたはタブレットがSMSControlloマルウェア攻撃から安全であることを確認する最良の方法は、常に最新のウイルス対策ツールを使用することです。