Androidスマートフォンでユーザーが行うほとんどすべてのことへのアクセスをハッカーに提供する29.99つの古いタイプのマルウェアの新しい組み合わせが、わずかXNUMXドルでアンダーグラウンドフォーラムで販売されており、低レベルのサイバー犯罪者にも次の機能を提供します。機密性の高い個人データを盗みます。
「不正な」リモート管理ツール(RAT)は、被害者をキーロガーに感染させ、攻撃者がWebサイトやアプリの使用を簡単に監視して、ユーザー名とパスワード、および財務データを盗むことを可能にします。 マルウェアの低コストは、犯罪エコシステムの高度化を反映しており、技術的なスキルが限られている詐欺師が攻撃を仕掛けるためのツールを入手できるようになっています。
マルウェア ターゲットのGPS位置を監視し、スクリーンショットを撮り、カメラを使用して写真を撮り、通話からの音声を密かに録音するなど、デバイスの本格的なスパイ行為を脅かします。 被害者から完全に隠されたまま、これらすべてを実行します。攻撃者が必要とするのは、コマンドを発行するための自分のスマートフォンだけです。
見る: サイバーセキュリティ:戦術的になりましょう (ZDNet / TechRepublic特別機能)| 無料のPDFバージョンをダウンロードする (TechRepublic)
ローグはによって詳細に説明されています チェック・ポイントのサイバーセキュリティ研究者、これは完全に新しい形式のマルウェアではなく、Android RATの以前のXNUMXつのファミリであるCosmosとHawkshawの組み合わせであり、マルウェア開発の進化を示しています。 ダークウェブ.
ハッカーがRogueをインストールする単一の方法はありません。それは、ハッカーが感染の方法を選択できるようになるためです。 フィッシング詐欺、悪意のあるアプリなど。
スマートフォンにダウンロードされた後、Rogueは、ハッカーがデバイスにリモートアクセスするために必要なアクセス許可を要求します。ただし、ダウンロードには、これが必要な理由であることが明らかに記載されていません。 権限が付与されていない場合は、付与されるまでユーザーに権限を付与するよう繰り返し要求されます。
権限が取得されると、Rogueは自分自身をデバイス管理者として登録し、ホーム画面からアイコンを非表示にします。 ユーザーがこれらの管理者の資格情報を取り消そうとすると、「すべてのデータを消去してもよろしいですか?」というメッセージが表示されます。これは、多くの人がデバイス全体を消去することを恐れて、インストールを削除しようとするのを怖がらせる可能性があります。
マルウェアは、悪用することで悪意のあるものとして検出されます。 GoogleのFirebaseサービス デバイス上で正規のアプリになりすまして、埋め込まれたアクティブな状態を維持するためのアプリの場合。
見る: サイバーセキュリティ:この「コストがかかり破壊的な」マルウェアは、ネットワークに対する最大の脅威です
デバイスに正常に埋め込まれると、マルウェアは独自の通知サービスをインストールし、悪意のあるオペレーターが被害者が受信する通知とポップアップを調べ、デバイスで利用可能なデータを調べる機会を与えます。
ユーザーがモバイルマルウェアの犠牲になるのを避けるための最良の方法のXNUMXつは、 セキュリティアップデートをインストールする、サイバー犯罪者が既知の脆弱性を悪用してマルウェアの配信を支援することを防ぐもの。 これに加えて、ユーザーは、デバイス上で実行するために過剰な数の権限を要求しているように見えるアプリに注意する必要があり、理想的には、公式のアプリストアから信頼できるソースのアプリのみをダウンロードする必要があります。
