新しいAndroidマルウェア「ヘロドゥス」は、その行動を隠すための人間の動きを模しています

ジャカルタ -- サイバーセキュリティの世界は、ヘロドミンと呼ばれる新しいAndroidマルウェアの出現で再び揺さぶられている。この悪意のあるプログラムには、ユーザーが自分の活動を検出するのが難しくなるように人間の行動を模するというユニークな機能があります。さらに危険なことに、このマルウェアは携帯電話の制御を乗っ取り、パスワードや2要素認証(2FA)コードなどの機密データを盗む可能性があります。

ヘロデンスマルウェアは、サイバーセキュリティ企業ThreatFabricによって最初に発見されました。Android Authorityから引用されたレポートでは、これらのマルウェアがどのように動作するかを詳細に説明しています。主な機能の1つは、画面をタップしたり、アプリをスクロールしたりするなど、ユーザーの操作を模して、疑わしいアクティビティが自然に見えるようにすることです。このようにして、ユーザーはデバイスがすでに感染していることに気付いていません。

人間の動きで不正行為をすることに加えて、ヘロドミスはキーロッガーの押し付けを記録し、OTPコードを読むためにSMSメッセージを監視し、銀行の資格情報を盗むこともできます。この組み合わせは、金銭の盗難やデジタルアカウントの侵害につながる可能性のある深刻な脅威になります。

心配のように聞こえますが、Androidユーザーは簡単な手順でこのリスクを回避できます:Google Playストアの外からアプリをインストールしないでください。ThreatFabricは、これまでのところPlayストア上のアプリケーションがHerod大マルウェアを搭載していることが検出されていないことを確認します。

Googleはまた、Google PlayプロテクトがAndroidデバイスを識別されたバージョンのHerood明usから自動的に保護することを確認しました。この機能は、Google Playサービスを搭載したすべてのAndroidデバイスでデフォルトで有効であり、不正行為が検出されたアプリ(公式ストアの外からダウンロードされたアプリを含む)に警告を発したりブロックしたりします。

それでも、脅威は、スミッシングとして知られる不正なフィッシングリンクやテキストメッセージ(SMS)を介して発生する可能性があります。ThreatFabricは、不審なリンク、特にアカウントや個人データのログインを求めるリンクを不注意にクリックしないようにユーザーに警告しています。

Herod トゥンガスのようなマルウェア機能の洗練が進む中、デジタル認知度が主要な防御要塞となっています。絶え間なく進化するエコシステムでは、デジタル時代には「人間的」に見えるものが必ずしも本当に人間ではないため、警戒は単なる選択肢ではなく必需品です。