Car-tech

SMSによる銀行データの窃盗を警告するセキュリティ会社

Урок #92: Предлог à / Préposition à. Учим французские предлоги. Французский язык

Урок #92: Предлог à / Préposition à. Учим французские предлоги. Французский язык

目次:

Anonim

銀行から顧客にSMS経由で送信されたモバイル取引認証番号(mTAN)を盗むために設計されたいくつかの悪意のあるAndroidアプリ(Google Apps)が、Google PlayでSMS(ショートメッセージサービス) (ショートメッセージサービス)は、ウイルス対策ベンダーのKaspersky Labの研究者によってGoogle Playで発見されました。

Caribpバンキングマルウェアの変種を使用して、いくつかのロシアの銀行、Denis Maslennikov

多くの銀行は、サイバー犯罪者がオンラインバンキングの不正使用による金銭の譲渡を防ぐためのセキュリティ機構としてmTANを使用しているts。取引がオンラインバンキング口座から開始されると、銀行は口座所有者の電話番号にSMS経由でmTANという固有のコードを送信します。

[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]

この種の防衛を撃退するためには、アカウントの所有者がオンラインバンキングのWebサイトにそのコードを入力する必要があります。サイバー犯罪者は、対象となる銀行に関連付けられた番号から受信したSMSメッセージを自動的に隠し、自動的にメッセージをサーバーにアップロードする悪意のあるモバイルアプリケーションを作成しました。被害者は、感染したコンピュータから自分の銀行のウェブサイトにアクセスしたときに表示される悪意のあるメッセージを介して、これらのアプリを自分の携帯電話にダウンロードしてインストールすることに騙されます。

SMS盗難アプリは以前はZeusおよびSpyEye銀行トロイの木馬プログラムと共に使用され、 (ZitMo)とSpyEye-in-the-Mobile(SpitMo)のコンポーネントが含まれています。しかし、これは、Carberpマルウェア向けに設計された悪質なモバイルコンポーネントが発見された初めてのことです.Maslennikov氏は、ZeusとSpyEyeとは異なり、主にロシアやその他のロシアのオンラインバンキング顧客を対象に、

7月のウイルス対策ベンダーESETの報告によると、ロシア当局は3つ目のCarberp事業の背後にある人々を逮捕した。しかし、マルウェアは他のギャングによって引き続き使用されており、バージョンとその機能に応じて、5,000〜40,000ドルの価格で地下市場で販売されている。

「これは悪意のあるモバイル"ウイルス対策ベンダーESETの上級マルウェア研究者であるAleksandr Matrosov氏は、金曜日に電子メールでこう語った。 「モバイルコンポーネントは1つのCarberpグループでのみ使用されていますが、現在のところ詳細を公開することはできません。」Google Playで見つかった新しいCarberp-in-the-Mobile(CitMo)アプリは、Sberbankのモバイルアプリケーションとして偽装されましたロシア最大の銀行であるAlfa-Bankとロシアで最も人気のあるオンラインソーシャルネットワーキングサービスであるVKontakteは、Maslennikov氏によると、

しかし、サイバー犯罪者がこれらのアプリを最初にGoogle Playにアップロードしたという事実は、アプリマーケットの効率性に疑問を投げかけている。今年初めにGoogleが発表したBouncerのマルウェア対策スキャナなどのマルウェア対策の防御策を提供しています。

マルウェアはメールで定期的にマルウェアが表示され続けるため、Google Playの防御を迂回するのは難しくないようです。

Bogdan Botezatuは、ウイルス対策ベンダーBitdefenderの上級電子脅威アナリストであり、GoogleのBouncerが機能的に正当な一部のアプリケーションに類似しているため、ZitMo、SpitMo、またはCitMoコンポーネントを検出するのは難しいかもしれないと考えている。バージョンのトロイの木馬は、受信したSMSをハイジャックし、その内容を別の受信者に転送する責任があります。この動作は、SMSマナなどの正当なアプリケーションにも見られます盗難や紛失の際にSMS経由でデバイスを遠隔操作することを可能にするアプリケーションなど、さまざまなアプリケーションに対応しています。 「SMS傍受は、サンプルコードとともにフォーラムで十分に文書化されている機能であり、同じサンプルコードを悪意のあるアプリケーションと正当なアプリケーションの両方に使用すると、検出してブロックすることがさらに難しくなります。」

ボットザトゥ氏によると、SMS盗難アプリを配布するためにGoogle Playを使用する能力は、サイバー犯罪者に利点をもたらします。まず、一部のユーザー端末は、Google Playから入手したアプリのみをインストールするように設定されています。また、ユーザーは一般的に、Google Playを介してダウンロードされたアプリケーションの疑いが少なく、アプリケーションの記述が主張しているものと予想しているため、アクセス権にはほとんど注意を払っていないという。