DroidLock、携帯電話を乗っ取り、銀行データを覗き見できるAndroidランサムウェアに注意

ジャカルタ–Androidデバイスのサイバーセキュリティの脅威は再び高まっています。DroidLockと呼ばれるランサムウェアの亜種は、珍しい方法でAndroidユーザーを標的にし始めたと報告されています。ファイルの暗号化ではなく、携帯電話を完全に制御し、デジタル監視ツールにする。

サイバーセキュリティ企業Zimperiumの報告書によると、DroidLockは、通信事業者や有名ブランドの公式アプリケーションを装ったフィッシングサイトを介して広がっています。現在、このマルウェアの主なターゲットはスペイン語を話すユーザーですが、研究者はその広がりは他の地域に広がる可能性があると評価しています。

インストール後、この悪意のあるアプリケーションはアクセシビリティサービスとデバイス管理者へのアクセスを要求します。これら2つの権限は、Androidシステムへの高度なアクセス権を提供します。許可が与えられたら、攻撃者は犠牲者のデバイスを事実上完全に制御します。

Japanese:

従来のランサムウェアとは異なり、DroidLockはファイルを暗号化しません。このマルウェアは、画面オーバーレイと管理者権限の悪用を利用して、画面をロックし、PINを変更し、データを削除し、VNCを介してリモートコントロールを有効にします。

犠牲者は、24時間以内に電子メールで身代金を要求するメッセージが表示され、データの永久的な喪失の脅威が伴います。

脅威はそこで止まりません。DroidLockは、ワンタイムパスワード(OTP)をキャプチャするなど、ユーザーの画面を記録して銀行の資格情報を盗むように設計されています。このマルウェアは、カメラを有効にし、ユーザーのアクティビティをスパイし、通話を無効にし、リモートで工場出荷時のリセットを実行することさえできます。実際には、被害者の携帯電話はスパイデバイスに変わります。

セキュリティ専門家は、予防が鍵であることを強調しています。ユーザーは、Google Playストアからアプリをダウンロードし、開発者のレビューを確認し、インストール前にアプリが要求する権限を確認することをお勧めします。アクセシビリティサービス権限は、デバイスを大幅に制御するため、特別な注意が必要です。

さらに、Androidオペレーティングシステムを最新の状態に保つことは非常に重要です。定期的なアップデートには、マルウェアが利用できる可能性のあるギャップを閉じるためのセキュリティパッチが含まれているためです。ユーザーはまた、電子メールやメッセージアプリケーションを介して送信された疑わしいリンクに注意を払い、信頼できないソースからAPKファイルをダウンロードしないように求められます。

企業にとって、DroidLockのリスクは、感染したデバイスが企業のOTPを傍受したり、重要な作業データを削除したりできるため、より深刻です。完全に耐性のある保護はありませんが、簡単なデジタル規律は最初の砦になる可能性があります。携帯電話が個人的な金庫である時代に、1つの許可がサイバー犯罪者の手に完全に制御される可能性があります