最近、Trend Microのセキュリティ研究者は、個人データを盗み出し、銀行口座を乗っ取ることができる14個の危険なAndroidアプリを発見しました。
これらの14個のアプリは、Google Playストアで見つけることができ、'DawDropper'と呼ばれるバンキングマルウェアを拡散していることが判明しました。
これらの10個以上のアプリは、サードパーティのクラウドサービスを使用して、Playストアのセキュリティシステムを回避することができました。インストールされると、感染したデバイスにバンキングトロイアンをロードします。
マルウェアが侵入したアプリの種類は、通話録音アプリ、ドキュメントまたはQRコードスキャナー、VPNサービスなど、主に生産性とユーティリティアプリです。
Trend Microは、これらの14個のアプリが獲得したダウンロード数を公表していません。幸いなことに、これらのアプリの大部分は、GoogleによってPlayストアから削除されました。
Phone Arena(2022年9月13日火曜日)によると、Trend Microが発見した銀行口座を乗っ取ることができる14個の危険なアプリは以下の通りです。
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
このリストの中で最も危険なアプリの1つは、以前はバンキングトロイアンのCoperを拡散していたことが知られている'Unicc QR Scanner'です。このアプリは、感染したデバイスを記録および制御し、資格情報を盗み、被害者の携帯電話を犯罪活動に使用できるOctoなどの他のトロイアンも拡散しています。
DawDropperマルウェア自体は、同様に恐ろしい多層攻撃を実行できます。
携帯電話で被害者のアクティビティを監視および追跡する
PIN、パスワード、オンラインバンキングアプリの資格情報などの資格情報を盗む
携帯電話のSMS、連絡先、電話機能にアクセスする
バックグラウンドでスクリプトを実行して、バンキングアプリのユーザー名とパスワードを盗む
デバイスのブラウザ設定、壁紙、ロック画面を変更する
サードパーティアプリを開いたり、ユーザーの許可なしに再起動を強制したりするなど、異常なアクティビティを実行する。
上記の危険なアプリはPlayストアから削除されましたが、すでにダウンロードしたユーザーは、望ましくない事態を防ぐために、デバイスからすぐに削除することをお勧めします。
マルウェアの攻撃から身を守り、デバイスを保護するには、常に公式ソースからアプリをダウンロードし、ダウンロードするアプリについて、開発元、アクセスするデータの種類、他のユーザーからのレビューなどを確認してください。
コメント0