多くのユーザーが奇妙なアプリケーションをダウンロードした後に突然銀行口座のお金が失われており、専門家は携帯電話で送金する際に携帯電話を安全に保つための保護層を作成する方法を紹介しています。
カスペルスキーの2023年情報セキュリティレポートによると、モバイルデバイスを標的としたマルウェアの総数は3,380万件に達し、そのうちモバイルデバイス上のユーザーの銀行口座を盗むマルウェア攻撃の件数は30%増加しました。多くの国では、銀行口座を標的としたマルウェアが約300%増加しています。その中でも、Androidスマートフォンを攻撃対象とするマルウェアは、Trojan-Banker.AndroidOSグループに属しています。
最近ベトナムでは、人々がVneIDアプリケーションを通じて個人識別情報を登録し認証する必要がある時期を利用して、犯罪者が同様の偽のアプリケーションを作成し、トリックを使用して「獲物」を誘い込んでインストールさせ、被害者の電話を乗っ取って送金を行い、連絡先リストの情報を通じて被害者の親族を欺いている。
2024年第1四半期には、Kaspersky Security Networkが、Kaspersky Mobile Securityアプリケーションによってブロックされたモバイル端末を標的としたマルウェアによる攻撃を1,010万件記録したことで、この数字は急増しました。具体的には、情報セキュリティ監視システムによると、KMSアプリケーションは389,000件の悪意のあるアプリケーションがユーザーのデバイスにインストールされるのを阻止しました。そのうち11,729件は銀行口座情報の窃盗に特化したトロイの木馬型マルウェアを含むアプリケーションであり、1,990件はランサムウェアでした。
トロイの木馬型マルウェアがユーザーの携帯電話に侵入すると、個人情報や銀行口座情報を密かに盗み出し、キーロガーなどのマルウェアを被害者の知らないうちにダウンロードします。これらのマルウェアは、ユーザーの携帯電話上でのすべての操作とアクティビティを記録し、その情報を密かにサイバー犯罪者に送信します。
NTSセキュリティ社のディレクター、ンゴ・トラン・ヴー氏は次のように述べています。「犯罪者は人気アプリを作成し、コミュニティチャンネルや共有ネットワークから海賊版アプリを使いたいユーザーに無料で配布します。海賊版アプリを使いたいがために、ユーザーはAndroidの保護レイヤーを削除して海賊版APKアプリをインストールすることに同意してしまうことがよくあります。しかし、その際に、スマートフォンにマルウェアが埋め込まれていることに気づいていないのです。」
「偽アプリはGoogle PlayやApple App Storeでは承認されないため、詐欺師は警察官になりすまして被害者に直接電話をかけ、偽のVneIDをインストールするよう依頼し、Zalo Chat経由でインストールファイルを送信するなどして、被害者を騙さざるを得ない」とNgo Tran Vu氏は述べた。
「偽のVNeIDアプリケーションは、個人データの読み取りや、銀行が送金認証のために顧客に送信するワンタイムパスワード(OTP)コードを含むメッセージの読み取りなど、高度なアクセス権を要求します。これにより、詐欺師は銀行口座アプリケーションを操作し、迅速に送金を行うことができます。」
ンゴ・トラン・ヴー氏は、ユーザーが以下の対策を講じることで、これらの危険のほとんどを回避できると考えています。「金融情報や個人情報を保存するデバイスは、常に保護され、セキュリティが確保されていなければならない」という意識を常に持ちましょう。携帯電話もパソコンと同様にマルウェアから保護する必要があります。情報やニュースを常に更新し、セキュリティ意識を高めましょう。警察機関、省庁、政府機関からの警告を定期的に更新しましょう。偽アプリをインストールさせようとする詐欺師の手口にも注意しましょう。VNeIDやVssIDなどのアプリは、Google PlayやApple App Storeの運営元から直接ダウンロードできます。AndroidやiPhone向けのKaspersky Mobile Securityなどのセキュリティソリューションを使用することで、マルウェアを効果的に防止し、アプリをロックし、個人情報を保護しましょう。そして、疑わしい場合は「速度を落として確認する」というルールを忘れずに。
キム・タン
[広告2]
出典: https://www.sggp.org.vn/tao-la-chan-cho-dien-thoai-truoc-phan-mem-gia-mao-danh-cap-tien-trong-tai-khoan-post749393.html
コメント (0)