これらのスパイアプリは、銀行のパスワードを盗むことができました

これらはたった XNUMX つのアプリケーションであるという事実にもかかわらず、次のような重要なデータを取得できるため、冗談ではありません。 銀行のパスワード これに伴うすべての結果を伴います。 それらをインストールした場合、気付かないうちに影響を受ける可能性があるため、それらが何であるか、およびそれらがどのように機能するかを説明します. もしあれば 携帯からすぐにアンインストールしてください。

これらのアプリは銀行の詳細を盗みます

研究者 Himanshu Sharma と Viral Gandhi によって公開された分析によると、Xenomorph は バンキング アプリの認証情報を盗むトロイの木馬 ユーザーのデバイスで。 さらに、影響を受けた人々からの SMS と通知を傍受して、ワンタイム パスワードと多要素認証要求を盗むことができ、非常に危険です。

アプリの XNUMX つはライフスタイルで、もう XNUMX つは 経費追跡サービス . どちらの場合も、動作は説明したものと似ています。 XNUMX つのアプリケーションは、銀行の詳細を盗むために作成されましたが、後者は、マルウェアの送信元を確認するために使用される URL を抽出できませんでした。

それらのどれもまだ Google アプリストアにありませんが、あなたが持っているか、またはあなたが知っている誰かがそれをインストールしたかどうかを確認することは問題ありません.

XNUMX つの悪意のあるアプリケーションは次のとおりです。

• 藤堂：デイマネージャー (com.todo.daymanager) – 1000 以上のダウンロード

• 経費キーパー(com.setprice.expenses) – 1000 以上のダウンロード

これは、Play ストアに存在しなくなったアプリの仕組みです。

両方のアプリケーション ドロッパーとして働く 、つまり、それら自体は無害ですが、実際のペイロードを回復するために使用されます。最初のケースでは GitHub でホストされ、XNUMX 番目のケースでは、それがどこに行くのかを知ることができませんでした。

Xenomorph は、今年の XNUMX 月初旬に ThreatFabric によって最初に文書化されたことが知られています。 このトロイの木馬 虐待 Androidのアクセシビリティ権限 層状の攻撃を実行し、正規の銀行アプリの上に偽のログイン画面を表示して、被害者の資格情報を盗みます。

あなたがそれのために落ちるなら、彼らはできる 銀行の詳細を入手してお金を盗む 、とりわけ。 さらに、マルウェアは Telegram チャネルの説明を利用して、追加のコマンドを受信するために使用されるコマンド アンド コントロール (C2) ドメインをデコードおよび構築します。

この発見は、別の 4 つの不正なアプリが検出された後に行われました Google Playで 被害者を悪意のある Web サイトに誘導する . まだ聞いていない場合に備えて、それらはこれらです。

• Bluetooth アプリ送信者 (com.bluetooth.share.app)
• Bluetooth 自動接続 (com.bluetooth.autoconnect.anybtdevices)
• ドライバー: Bluetooth、Wi-Fi、USB (com.driver.finder.bluetooth.wifi.usb)
• モバイル転送: スマート スイッチ (com.mobile.faster.transfer.smart.switch)

最後に、 Google はストアからアプリを削除しました そして開発者を禁止しました。 私たちが言及したアプリのいずれかを持っているかどうかを確認し、優れたウイルス対策でモバイル セキュリティを強化しても害はありません。 また、インストールするものには十分注意してください。 お使いの携帯電話は、想像以上に危険にさらされています。