、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。 マルウェアの行う活動としてはデータの破壊やデータの盗難などがあるが、こうした「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある。…
39キロバイト (4,565 語) - 2024年10月1日 (火) 16:36

(出典 getnavi.jp)
Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス
1 香味焙煎 ★ :2024/11/06(水) 07:27:07.89 ID:kjZN4mbd9
先日、またしてもスマートフォン用OSのAndroidを狙った新たなマルウェア(不正な動作を行い利用者に被害をもたらすことを目的とした悪意のあるソフトウェア)についての警告が発せられた。危険な新しいスパイウェアに感染するデバイスが増えているという。

このマルウェアは最も悪質な種類のもので、通話を傍受したり、スマートフォンの画面を攻撃者に送信したり、ユーザーが入力した文字を読み取ったり、送信したり、削除したりする。さらに携帯電話に内蔵されたカメラを制御し、写真も撮影する。

モバイルセキュリティ企業のZimperium(ジンペリウム)は、「当社のzLabsチームが『FakeCall』という名前でよく知られているマルウェアの新たな亜種を積極的に追跡中」と警告している。

このマルウェアの前のバージョンは、コンピューターセキュリティ企業のKaspersky(カスペルスキー)やThreatFabric(スレットファブリック)によって報告されているが、現在はさらに強化されている。

しかし、攻撃に特化したその核となる部分は以前と変わらない。FakeCallは着信および発信した通話を傍受し、被害者は騙されて攻撃者が管理する不正な番号に電話を掛けるように仕向けられる。発見されにくいように基本となるコードを改変し、新たな機能を付加する。それらの中にはまだ作動していないものも含まれる。

まず大事なのは、ユーザーが悪意あるアプリをダウンロードすることによって、マルウェアが携帯電話に組み込まれるということだ。「このアプリは、ユーザーにデフォルトの電話アプリとして設定するように促す。デフォルトの電話アプリとして設定されると、このアプリは発信・着信されるすべての通話を管理する能力を手に入れる」

そこで次のことを明確にしておこう。新たにインストールしたアプリを、決してデフォルトの通話アプリとして設定するように許可してはいけない。Andoridのデフォルトの電話アプリを変更したい理由もあるかもしれないが、しかしそういう場合でも、このようなアプリではなく、Google Play ストアから信頼できる開発者の十分に審査されたアプリのみをダウンロードするべきだ。

(続きは↓でお読みください)
Forbes
https://forbesjapan.com/articles/detail/74820

【【セキュリティ】Androidを狙う新たなマルウェア、通信を傍受して金融機関に不正アクセス】の続きを読む