カスペルスキー、AndroidでStarlinkアプリを装ったマルウェアを明らかに
ジャカルタ - カスペルスキーのグローバルリサーチアンドアナリシスチーム(GReAT)は、AndroidのStarlinkアプリケーションを装ってBeatBankerトロイの木馬を配布する新しいAndroidマルウェアキャンペーンを明らかにしました。
このキャンペーンでは、サイバー犯罪者はブラジルのユーザーを標的にしています。しかし、カスペルスキーの専門家は、他の国のユーザーもこの脅威に直面する可能性を排除していません。
以前、BeatBankerは公共サービスアプリケーションを装って銀行トロイの木馬と暗号鉱夫を拡散していたことが知られています。最新の亜種では、マルウェアはBTMOBというリモートアクセストロイの木馬/RATをインストールします。
研究者らは、加害者が偽のStarlinkアプリを、Google Playストアの公式アプリストアを模したフィッシングページを通じて配布したことを発見しました。
ダウンロードして実行すると、アプリケーションはGoogle Playに似ているインターフェイスを表示して、被害者にインストール権限を与えるように説得します。このステップにより、攻撃者は隠された追加の危険なコンテンツをダウンロードできます。
「攻撃者は、さまざまな国からのより多くの被害者にリーチするために、Starlinkアプリケーションを使用した新しいフィッシングを使用しているようです。したがって、ユーザーは警戒を続け、スマートフォンの保護に高度なソリューションを使用することが重要です」と、Kaspersky GReATのアメリカ&ヨーロッパユニットの責任者であるFabio Assolini氏は述べています。
BTMOBトロイの木馬自体は、攻撃者がリモートコントロールを保持できるようにします。それは自動的に許可を与えることができ、システムの通知を隠すことができ、PIN、パターン、パスワードなど、感染したデバイス上のキースクリーン認証情報をキャプチャするように設計されたメカニズムを持っています。
このマルウェアは、攻撃者にフロントカメラとリアカメラへのアクセス、GPS位置の監視、および継続的な機密データ収集も提供します。
モバイル脅威から保護されるために、Kasperskyは次のことをお勧めします。
アプリケーションは公式アプリストアからのみダウンロードしてくださいが、公式ストアからアプリをダウンロードしても必ずしもリスクがないわけではないことを覚えておいてください。常にアプリレビューをチェックし、公式ウェブサイトからのリンクのみを使用し、アプリが偽物であることが判明した場合、悪意のあるアクティビティを検出してブロックするためのセキュリティソフトウェアをインストールしてください。使用しているアプリの権限を確認し、アプリを許可する前に慎重に検討してくださいアップデートが利用可能になったら、オペレーティングシステムと重要なアプリケーションを更新してください。多くのセキュリティ問題は、更新されたソフトウェアバージョンをインストールすることで解決できます。