Android デバイス上での膨大なボットネットの蔓延
Android デバイス専用に設計された Tremendous Banking Botnet は、幅広い機能を備えた適応性の高い形式のマルウェアです。これには、コマンドの自動実行、アプリケーションやプロセスへの悪意のあるコードの挿入、キーロギング、SMS や通話の管理などが含まれます。
Tremendous のようなこのタイプの高リスク マルウェアは、重大な結果を引き起こす可能性があります。したがって、速やかに削除することが重要です。
Tremendous は、特権を昇格して管理権限を取得し、悪意のある活動を実行するための追加の許可を与える機能を持っています。
このマルウェアは、IP アドレス (位置情報) やインストールされているアプリケーションのリストなど、関連するデバイス情報を収集します。悪意のあるコードをアプリケーションやプロセスに挿入したり、アプリケーションをアンインストールしたり、キャッシュやメモリをクリアしたりする可能性があります。
Tremendous は、ファイルの移動、読み取り、コピー、ダウンロード、削除などのタスクを含む、被害者のファイルを操作できます。特定の検索基準を使用してファイルを参照することもできます。さらに、このマルウェアはアプリケーションや Web サイトを開いたり、コマンドを自動的に実行したり、キーロギング (キーストロークの記録) やスクリーンショットのキャプチャなどのデータ盗難活動を行う可能性があります。
通信関連機能が充実しています。連絡先リストにアクセスして作成し、通話履歴を抽出し、通話を開始または転送できます。 SMS 機能に関しては、テキスト メッセージの読み取り、再ルーティング、隠蔽、および指定された番号または被害者の連絡先への送信が可能です。このため、Tremendous は料金詐欺計画のツールとなる可能性があります。
さらに、Tremendous は Gmail アカウントに送信された電子メールを読むことができます。これは、マルウェアが SMS 機能と組み合わせると、OTP (ワンタイム パスワード) および 2FA/MFA (二要素/多要素認証) コードを傍受して操作する可能性があり、サイバー犯罪者がこれらのセキュリティ対策を使用してアカウントを侵害したり、複雑なセキュリティを容易にしたりできる可能性があることを示唆しています。金融移転。
マルウェアは、2FA/MFA メッセージを隠蔽し、デバイスのサウンドをミュートすることで、これらのアクションを慎重に実行できます。また、デバイスをロックして、その活動が検出された場合に被害者が即座に反応する可能性を減らします。
さらに、このマルウェアの機能の 1 つは、WhatsApp メッセージを送信する機能です。プッシュ通知を読み取り、削除、送信することでプッシュ通知を管理できます。 Tremendous はさまざまなアカウントをターゲットにしており、その多様な機能によりアカウントの盗難を簡単に実行できます。特に、このマルウェアは Google Play プロテクトを無効にするなどの検出防止技術を採用しています。
ボットネットとは何ですか?
ボットネットは、単一のエンティティまたはオペレーター、通常はサイバー犯罪者またはハッカーの制御下にある、侵害されたコンピューターまたはデバイスのネットワークです。 「ボット」または「ゾンビ」と呼ばれることが多いこれらの侵害されたデバイスは、通常のコンピューター、スマートフォン、サーバー、またはその他のインターネットに接続されたデバイスである可能性があります。
ボットネットは、多数のデバイスをマルウェアに感染させ、リモート制御されるスレーブに変えることによって作成されます。デバイスが侵害されてボットネットの一部になると、デバイスの所有者の知識や同意なしに、そのデバイスはさまざまな悪意のある目的に使用される可能性があります。ボットネットに関連する一般的なアクティビティには次のようなものがあります。
- 分散型サービス拒否 (DDoS) 攻撃: ボットネットは、ターゲットの Web サイトまたはサーバーに大量のトラフィックを大量に送信して DDoS 攻撃を開始するためによく使用されます。これにより、ターゲットのリソースが過剰になり、正規のユーザーがターゲットを使用できなくなる可能性があります。
- スパムメールの配布: ボットネットは、フィッシング詐欺の促進、マルウェアの拡散、詐欺的な製品やサービスの宣伝など、大量のスパムメールの送信に使用される可能性があります。
- 情報の盗難: ボットネットは、侵害されたデバイスからログイン資格情報、個人データ、財務情報などの機密情報を盗むために使用される可能性があります。
- クリック詐欺: 場合によっては、クリック詐欺を行うためにボットネットが使用され、オンライン広告で不正なクリックが生成され、ボットネット オペレーターに収益が発生します。
- クリプトジャッキング: ボットネットは、侵害されたデバイスの処理能力を乗っ取って、所有者の同意なしに暗号通貨をマイニングし、コンピューティング リソースと電力を消費する可能性があります。
- プロキシ サービス: 一部のボットネットはプロキシ サービスを提供しており、サイバー犯罪者がオンラインで違法行為を行うための匿名化プロキシとして侵害されたデバイスを使用することを可能にします。