Android デバイス上での膨大なボットネットの蔓延

android smartphone mobile malware

Android デバイス専用に設計された Tremendous Banking Botnet は、幅広い機能を備えた適応性の高い形式のマルウェアです。これには、コマンドの自動実行、アプリケーションやプロセスへの悪意のあるコードの挿入、キーロギング、SMS や通話の管理などが含まれます。

Tremendous のようなこのタイプの高リスク マルウェアは、重大な結果を引き起こす可能性があります。したがって、速やかに削除することが重要です。

Tremendous は、特権を昇格して管理権限を取得し、悪意のある活動を実行するための追加の許可を与える機能を持っています。

このマルウェアは、IP アドレス (位置情報) やインストールされているアプリケーションのリストなど、関連するデバイス情報を収集します。悪意のあるコードをアプリケーションやプロセスに挿入したり、アプリケーションをアンインストールしたり、キャッシュやメモリをクリアしたりする可能性があります。

Tremendous は、ファイルの移動、読み取り、コピー、ダウンロード、削除などのタスクを含む、被害者のファイルを操作できます。特定の検索基準を使用してファイルを参照することもできます。さらに、このマルウェアはアプリケーションや Web サイトを開いたり、コマンドを自動的に実行したり、キーロギング (キーストロークの記録) やスクリーンショットのキャプチャなどのデータ盗難活動を行う可能性があります。

通信関連機能が充実しています。連絡先リストにアクセスして作成し、通話履歴を抽出し、通話を開始または転送できます。 SMS 機能に関しては、テキスト メッセージの読み取り、再ルーティング、隠蔽、および指定された番号または被害者の連絡先への送信が可能です。このため、Tremendous は料金詐欺計画のツールとなる可能性があります。

さらに、Tremendous は Gmail アカウントに送信された電子メールを読むことができます。これは、マルウェアが SMS 機能と組み合わせると、OTP (ワンタイム パスワード) および 2FA/MFA (二要素/多要素認証) コードを傍受して操作する可能性があり、サイバー犯罪者がこれらのセキュリティ対策を使用してアカウントを侵害したり、複雑なセキュリティを容易にしたりできる可能性があることを示唆しています。金融移転。

マルウェアは、2FA/MFA メッセージを隠蔽し、デバイスのサウンドをミュートすることで、これらのアクションを慎重に実行できます。また、デバイスをロックして、その活動が検出された場合に被害者が即座に反応する可能性を減らします。

さらに、このマルウェアの機能の 1 つは、WhatsApp メッセージを送信する機能です。プッシュ通知を読み取り、削除、送信することでプッシュ通知を管理できます。 Tremendous はさまざまなアカウントをターゲットにしており、その多様な機能によりアカウントの盗難を簡単に実行できます。特に、このマルウェアは Google Play プロテクトを無効にするなどの検出防止技術を採用しています。

ボットネットとは何ですか?

ボットネットは、単一のエンティティまたはオペレーター、通常はサイバー犯罪者またはハッカーの制御下にある、侵害されたコンピューターまたはデバイスのネットワークです。 「ボット」または「ゾンビ」と呼ばれることが多いこれらの侵害されたデバイスは、通常のコンピューター、スマートフォン、サーバー、またはその他のインターネットに接続されたデバイスである可能性があります。

ボットネットは、多数のデバイスをマルウェアに感染させ、リモート制御されるスレーブに変えることによって作成されます。デバイスが侵害されてボットネットの一部になると、デバイスの所有者の知識や同意なしに、そのデバイスはさまざまな悪意のある目的に使用される可能性があります。ボットネットに関連する一般的なアクティビティには次のようなものがあります。

  • 分散型サービス拒否 (DDoS) 攻撃: ボットネットは、ターゲットの Web サイトまたはサーバーに大量のトラフィックを大量に送信して DDoS 攻撃を開始するためによく使用されます。これにより、ターゲットのリソースが過剰になり、正規のユーザーがターゲットを使用できなくなる可能性があります。
  • スパムメールの配布: ボットネットは、フィッシング詐欺の促進、マルウェアの拡散、詐欺的な製品やサービスの宣伝など、大量のスパムメールの送信に使用される可能性があります。
  • 情報の盗難: ボットネットは、侵害されたデバイスからログイン資格情報、個人データ、財務情報などの機密情報を盗むために使用される可能性があります。
  • クリック詐欺: 場合によっては、クリック詐欺を行うためにボットネットが使用され、オンライン広告で不正なクリックが生成され、ボットネット オペレーターに収益が発生します。
  • クリプトジャッキング: ボットネットは、侵害されたデバイスの処理能力を乗っ取って、所有者の同意なしに暗号通貨をマイニングし、コンピューティング リソースと電力を消費する可能性があります。
  • プロキシ サービス: 一部のボットネットはプロキシ サービスを提供しており、サイバー犯罪者がオンラインで違法行為を行うための匿名化プロキシとして侵害されたデバイスを使用することを可能にします。

Zaib
September 13, 2023
Computer Security
日本語
September 13, 2023
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。