あなたのAndroidスマートフォンは本当に安全ですか? DroidBot と呼ばれる新しいマルウェアが現在、フランスの大手銀行 8 行を攻撃しており、数百万人のユーザーの銀行データが危険にさらされる可能性があります。
Android 上のバンキング アプリケーションのユーザーを脅かす新たな危険があります。昨年 6 月以降、次のような高度なマルウェアが出現しました。ドロイドボット特にフランスの大手銀行8行をターゲットにしている。
攻撃トルコ製
このサイバー攻撃の背後には、特に洗練されたマルウェアを開発したトルコのハッカーグループがいます。ドロイドボットは基本的なアプローチを取るだけではなく、通常は正規の Android アプリケーションの開発を目的としたツールである B4A フレームワークを使用します。このアプローチにより、モバイル アプリの環境にシームレスに溶け込むことができるため、検出が特に困難になります。
標的となった施設にはフランス最大手の銀行が集まっている。ブルソラマ、クレディ・アグリコル、LCL、ラ・バンク・ポスタレ、ソシエテ・ジェネラル、CIC、ポピュレール銀行、クレディ・ミュチュエル。これらの施設はフランスの銀行市場の主要部分を代表しており、ランダムな選択ではありません。
DroidBot はどのように機能しますか?
このマルウェアの強みは、セキュリティ サービスや Google アプリケーションなど、まったく通常のアプリケーションを装うことができることです。インストールすると、Android アクセシビリティ サービスを活用します。
DroidBot が使用する MQTT プロトコルを使用すると、DroidBot は制御サーバーと慎重に通信できるため、従来の検出システムから逃れることができます。
このマルウェアの機能は驚くべきものです。
- 銀行認証SMSの傍受
- キーストロークの記録 (キーロガー)
- 偽の接続インターフェースの作成
- ユーザーアクションをシミュレートする乗っ取り
私たちはどうやって身を守るのでしょうか?
この脅威に直面するには、いくつかのセキュリティ対策が必要です。最初で最も重要なこと:バンキング アプリケーションは公式の Google Play ストアからのみダウンロードしてください。このプラットフォームは絶対確実ではありませんが、代替ソースよりも大幅に高いレベルのセキュリティを提供します。
さらに進むには
二重認証 (2FA): Google、Facebook、iCloud、Steam アカウントなどを保護する理由と方法。
L'二要素認証効果的なバリアとしても機能します。理想的には、専用の認証アプリケーションや、SMS を使用しない認証方法を選択します。キーパス。
次のこともお勧めします。
- アプリケーションに付与されている権限を定期的に確認する
- バンキング アプリケーションを体系的に更新する
- 電子メールや SMS で受信した不審なリンクは決してクリックしないでください
- 銀行取引明細書に不審な行為がないか定期的に監視してください
さらに進むには
スマートフォン、タブレット、PC を保護するにはどうすればよいですか?究極のガイド!
Chiyoye