AnubisAndroidマルウェアがユーザーからお金を盗む方法

Androidマルウェアは、特に厄介な形で発生する可能性があります。一部の株は、機密データを見つけることを期待してデバイスから情報を収集しますが、他の株は、ハッカーにデバイスの制御を与えようとします。 「アヌビス」と呼ばれるAndroidマルウェアの新種は、もう少し多くのことを行おうとしています。銀行サービスにログオンしたときにそれをキャッチし、パスワードやその他の機密データを元のハッカーに送り返します。では、これをどのように行うのでしょうか。また、それを阻止するために何ができるでしょうか。

どのように広がるか

Google Playストアには、悪意のあるコードを含む、心配そうな量の合法的なアプリがあります。Anubisも例外ではありません。アヌビスは通常、銀行やショッピングサービスを提供する公式に見えるアプリを介して密輸されます。

これらの悪意のあるアプリは、そもそもマルウェアを含まないことで、GooglePlayのセキュリティチェックとウイルス対策スキャンを回避することができます。ただし、後でコマンドおよび制御サーバーからマルウェアをフェッチできるコードが含まれています。アプリがセキュリティチェックを通過し、それぞれに合格すると、ユーザーはアプリをダウンロードできるようになります。

ユーザーがAnubisフェッチコードを含むアプリをダウンロードすると、アプリはサーバーに接続してペイロードをダウンロードします。ただし、まだ準備は整っていません。アヌビスは、その仕事をするためにシステムにある程度の自由を必要とします。この自由を実現するには、ユーザーに好きなことをする許可を与えるように依頼する必要があります。

この必要なリクエストを回避する代わりに、Anubisは実際には追加の権限を要求しますが、要求するときに「GooglePlayプロテクト」という名前を使用します。もちろん、ユーザーがダイアログボックスがポップアップして追加の権限を要求しているのを見ると、ユーザーはそれが単にGooglePlay自体を更新していると信じています。彼らは高められた許可を受け入れるので、アヌビスはその仕事をすることができます。

アヌビスの機能

アヌビスはBankBotとして知られているものです。これらは、ユーザーが銀行の詳細を入力し、ハッカーが使用できるように詳細をコピーするのを監視するように設計されています。通常、BankBotsは、電話にインストールされているバンキングアプリを探すことでこれを実現します。見つかった場合は、アプリのログインページと同じように見えるオーバーレイを準備します。ユーザーがアプリを起動すると、マルウェアはオーバーレイを表示し、ユーザーはそこに詳細を入力します。

アヌビスはオーバーレイを使用しないため、特別です。代わりに、ユーザーがオンスクリーンキーボードで行ったキーストロークを直接読み取ります。これは「キーロガー」と呼ばれ、長年にわたってPCからの情報の整理に欠かせないものです。

Anubisには、アプリのスクリーンショットを撮り、それをハッカーに送信する機能もあります。これは、キーロガーで検出できない視覚的なセキュリティ手順に役立ちます。キーは通常、タッチすると視覚的な手がかりが得られるため、ユーザーがソフトウェアキーボードで入力した内容をスパイするのにも効果的です。この攻撃の組み合わせは、ハッカーが被害者の銀行口座にアクセスするのに十分な詳細を収集するのに役立ちます。

攻撃をかわす

攻撃は、マルウェアダウンロードコードが組み込まれた公式に見えるアプリをダウンロードする人々が原因で始まりました。ここで重要なのは、問題のアプリがストアに数日間しか存在せず、ユーザーのレビューとダウンロードの点でほとんどなかったことです。

Google Playアプリでさえマルウェアをダウンロードできるコードを読み込むことができるこの時代では、安全にプレイし、レビューアの数が少ないアプリやごく最近リリースされたアプリをダウンロードしないことが最善です。公式に見えるアプリでさえ、悪意のあるコードを隠蔽する機能があります！

同様に、Google Playプロテクトの権限画面が表示され、アクションを監視してウィンドウコンテンツを取得する権限を求める場合は、許可しないでください。これは、GooglePlayを装ったアヌビスである可能性が非常に高いです。

セキュリティの銀行

アヌビスはAndroidマルウェアの特に厄介な例ですが、非常に簡単に回避できます。ダウンロードするものに注意し、公式に表示されていても、ストアに長期間存在しないアプリを入手しないでください。

これにより、Google Playアプリに対する警戒心が高まりますか？以下にお知らせください。