Perseusと呼ばれる新たな銀行系マルウェアの亜種が、Androidユーザーを直接標的としているため、サイバーセキュリティ業界で特に懸念されている。このマルウェアはパスワードを盗むだけでなく、デバイスを乗っ取って不正な取引を実行することも可能で、ユーザーの金融口座を直接脅かす可能性がある。
巧妙な偽装、偽のスクリーンを使った情報窃盗
Perseusは、公式アプリストア以外で、無料映画ストリーミング、IPTV、APKファイルなどの魅力的なアプリケーションとして配布されることが多い。インストール後、このアプリケーションは、特にアクセシビリティ権限など、システムへの詳細なアクセス権限を要求する。
必要な権限を取得すると、マルウェアは以下のことが可能になります。
- 電話機上で行われるすべての操作を監視する。
- キーボード入力を記録します。
- 画面上のデータとメモの内容を読み取ってください。
最も危険な手法は「オーバーレイ」、つまり偽のインターフェースレイヤーを作成することです。
- ユーザーが銀行アプリを開くと、偽のログイン画面が表示されます。
- 入力された情報はハッカーのサーバーに送信されます。
- そのアカウントはその後すぐに侵害される可能性がある。
ハッカーはほんの数分でログインし、ユーザーが気づかないうちに送金を行うことができる。
感染拡大のリスクは高く、Androidユーザーは特に警戒する必要がある。
Perseusによる脅威は、多くのAndroid端末がセキュリティアップデートを受け取れなくなったことで、さらに深刻化している。これにより、マルウェアは古い脆弱性を悪用することが可能になる。
お使いのデバイスがマルウェアに感染している可能性を示す兆候をいくつかご紹介します。
- 見覚えのない名前の奇妙なアプリが登場した。
- アクセシビリティ機能または管理者権限を自動的に有効にします。
- 銀行アプリを開くと、画面に通常とは異なるメッセージが表示されます。
- スマートフォンが熱くなり、バッテリーの消耗が異常に速い。
専門家は、Androidマルウェアがますます高度化しており、複数の技術を組み合わせて検出を回避し、攻撃能力を高めていると警告している。
Perseusマルウェアから身を守る方法
リスクを最小限に抑えるため、Androidユーザーは以下の点に留意してください。
- アプリは公式ストアからのみインストールしてください。
- 出所不明のアプリには、決してアクセシビリティ権限を付与しないでください。
- 見慣れないウェブサイトからAPKファイルをダウンロードしないでください。
- 重要なアカウントには二段階認証を有効にしてください。
- オペレーティングシステムは定期的にアップデートしてください。
さらに、パスワードをメモ帳やセキュリティ対策の不十分なアプリケーションに保存することは避けるべきです。これらのデータは容易に悪用される可能性があるからです。
Perseusは、Androidにおけるマルウェアの危険性の高まりを明確に警告する事例である。この種のマルウェアは、単に情報を盗むだけでなく、デバイスや金融口座を完全に制御してしまう可能性がある。
攻撃の手口がますます巧妙化する中、ユーザーは積極的にデバイスを保護する必要があります。アプリのインストール時や権限付与時に不注意な行動をとると、アカウント内のデータや金銭が瞬時に盗まれる可能性があります。
出典: https://baovanhoa.vn/nhip-song-so/nguoi-dung-android-doi-mat-ma-doc-moi-cuc-nguy-hiem-214775.html
コメント (0)