アヌビス:注意すべきAndroidバンキングマルウェア (04.19.24)

昨年、Anubisと呼ばれる銀行のトロイの木馬が話題になりました。 GooglePlayストアからの感染したダウンロードやアプリを介してAndroidデバイスに到達しました。マルウェアは、デバイスのアクセシビリティサービスを使用する許可を求め、支払いカード、電子財布、銀行アプリへのログイン資格情報を盗みます。

数か月の休止の後、Androidマルウェアはスマートフォンに戻る方法。それはまだ銀行のアプリをターゲットにして、それらのパスワードを盗みます。しかし、幸いなことに、このAndroidマルウェアから身を守ることができます。

Anubis Androidマルウェアから身を守る方法

では、AndroidユーザーはAnubisAndroidバンキングマルウェアから身を守るにはどうすればよいでしょうか。いくつかの方法があります:

1。デバイスの高度なセキュリティ機能を使用します。

スマートフォンがパスワードまたは指紋認識をサポートしている場合は、それを有効にします。これらの機能は、特にカフェのカウンターに誤って携帯電話を置いたままにしたり、盗まれたりした場合に非常に便利です。サイバー犯罪者はあなたの最初の防衛線を突破することはできません。

2。データを暗号化します。

データを暗号化するようにスマートフォンを設定しましたか?そうでない場合は、今がそうする時です。データの暗号化は、ビジネス用の電子メールや銀行のクレデンシャルなど、機密情報を保護する場合に非常に役立ちます。

3。デバイスのデータをバックアップします。

スマートフォンを割り当てられたクラウドサービスに接続すると便利です。このようにして、データを簡単かつ便利にバックアップできます。ただし、クラウドを信頼できない場合は、デバイスをコンピューターに接続して、データを定期的に同期し、重要なファイルやドキュメントを保存するようにしてください。

4。サードパーティのアプリのインストールは避けてください。

iPhoneを使用している場合、通常は十分な選択肢がありません。ただし、Androidユーザーはそうします。 Google Playからでも外部の画像からでも、好きなアプリを入手できます。悪意のあるアプリをダウンロードしないようにするには、レビューを読む習慣をつけてください。また、アプリが個人データへのアクセスを要求する場合は、ダウンロードを検討しないでください。

5。パブリックWiFiは慎重に使用してください。

すべてのデータを使い果たしたくないことを理解しています。ただし、パブリックWiFiネットワークにはセキュリティ機能と暗号化機能がないことに注意してください。したがって、接続する場合は、機密データを送信したり、金融取引を行ったりしないようにしてください。

6。 Androidオペレーティングシステムを定期的に更新してください。

Androidのアップデートが利用可能であるという通知を受け取ったらすぐに、それを無視しないでください。代わりに、携帯電話を充電し、不要なファイルを取り除き、できるだけ早くアップデートをインストールしてください。多くの場合、アップデートには、スマートフォンを詮索好きな目から保護するためのセキュリティパッチと機能が付属しています。

7。デバイス用のウイルス対策アプリをダウンロードします。

可能であれば、Androidデバイス用のウイルス対策アプリをダウンロードします。このようにして、悪意のあるアプリがデバイスに正常に侵入すると、ウイルス対策アプリが感染を防ぐことができます。強くお勧めするウイルス対策アプリは、Androidクリーニングツールです。 このアプリは、ダウンロードおよびインストールされたすべてのアプリをチェックします。また、マルウェアやウイルスが個人データ、特に保存されているクレジットカードやデビットカードの情報にアクセスするのを防ぎます。

その他のAndroidバンキングマルウェアやトロイの木馬

アヌビス以外にも、今日存在するAndroidバンキングマルウェアやトロイの木馬があります。さらに憂慮すべきは、他のアプリにバンドルされていることが多いことです。アイデアが浮かぶように、以下にリストしました。

どうぞ:

1。 Gustuff

Gustuffは、オーストラリア市場を標的にすることで悪名高いバンキング型トロイの木馬です。調査によると、Gustoffボットは、サイバー犯罪者に、CBA、Citibank Australia、Bankwest、St。George、NAB、およびBank ofMelbourneのオンライン顧客を誘惑する機会を提供します。

悪意のあるアプリがインストールされると、影響を受けるデバイスは被害者の連絡先リストへのURLを含むメッセージの送信を開始します。誰かがリンクをクリックすると、リモートサーバーは、デバイスが実際のバンキングマルウェアの配信に適しているかどうかを評価します。

レポートによると、マルウェアはAndroidのユーザー補助サービスなどの障害者支援機能を使用して自動転送システム(ATS)を実装しています。このATSにより、ハッカーやサイバー犯罪者は、痕跡を残さずに被害者のアカウントから自分のアカウントに資金を送金できます。

2。 MysteryBotとLokiBot

MysteryBotは最も一般的なAndroidバンキングマルウェア機能を備えていますが、平均を超えることを目指しているようです。報告によると、マルウェアは別の銀行トロイの木馬であるLokiBotが使用するサーバーにデータを送信し、これら2つが同じグループによって開発および制御されていることを明確に示唆しています。

LokiBotグループがMysteryBotを開発した理由は不明のままです、しかし人々は、おそらくLokiBotのimgコードが数年前にオンラインで漏洩したためだと推測しています。

Androidデバイスの使用に不慣れな人のために、MysteryBotは、Android 7および8でオーバーレイ画面を表示するバンキングマルウェアです。これらの偽のログイン画面は通常、正規のアプリの上に表示されます。ただし、Android 7および8でGoogleエンジニアによって追加されたセキュリティ機能のため、マルウェアはオーバーレイ画面を一貫した方法で表示できませんでした。

3。 Exobot

Androidデバイスの使用中に発生する可能性のある不気味なことが1つあります。スマートフォンの電源を入れて、銀行のアプリを開きます。ログイン情報を安全に入力したと思いますが、悪意のある目に見えないアプリがすでにユーザー名とパスワードを盗み、その情報を使用してお金を盗むのを待っているサイバー犯罪者に送信しています。このアプリは、Exobotと呼ばれる厄介なマルウェアに支えられています。

Exobotは、Androidデバイス用のボットネットパッケージです。簡単に言うと、感染したデバイスへのリモートアクセスを作成者に提供するのはマルウェアです。

2016年に、このマルウェアが登場しました。当時、作者はそれをレンタルサービスとして利用できるようにしました。しかし2年後、そのimgコードは公にリークされました。その結果、技術的なスキルを持っている人なら誰でもimgコードをダウンロードして変更し、マルウェアの新しいバージョンを作成できます。

Anubisが帰ってきました:準備はできていますか?

AndroidバンキングマルウェアはAnubisだけではありません。それは、その作成者によって絶えず洗練され、改善されています。ですから、準備することには本当にお金がかかります。

マルウェア攻撃を防ぐためのシンプルで信頼できる方法の1つは、信頼できるAndroidウイルス対策アプリをインストールすることですこのアプリはデバイスを完全に保護し、インストールされているすべてのアプリにマルウェア感染の兆候がないかチェックし、マルウェアやウイルスが個人データにアクセスするのを防ぎます。

Androidデバイスは銀行のマルウェアや脅威から保護されていますか?これらの脅威を寄せ付けないために、どのような対策を講じましたか?以下にお知らせください!

YouTubeのビデオ: アヌビス:注意すべきAndroidバンキングマルウェア

04, 2024