新しいバンキング型トロイの木馬が出現し、ユーザーのAndroidデバイスを狙っています。Cerberusと呼ばれるこのトロイの木馬は、遠隔の攻撃者が感染したAndroidデバイスをリモートアクセスし乗っ取ることを可能にし、攻撃者がオーバーレイ攻撃を実行、SMSを制御して被害者の連絡先リストを収集できるようにします。さらに、Cerberusマルウェアの作成者は、これらの攻撃を広める手段として、バンキング型トロイの木馬を他のサイバー犯罪者にもレンタルして提供しています。
The Hacker Newsによると、作者はこのマルウェアは完全にゼロから作成したものであり、他の既存のバンキング型トロイの木馬からのコードを再利用していないと主張しています。Cerberusトロイの木馬のサンプルを分析した研究者は、スクリーンショットを撮る機能、SMSメッセージをハイジャックする、連絡先リストを盗む、アカウント資格情報を盗むなどの機能のかなり一般的なリストがあることを発見しました。
AndroidデバイスがCerberusトロイの木馬に感染すると、マルウェアはアプリの一覧画面からアイコンを隠します。次に、アクセシビリティの許可を得るために、Flash Playerサービスになりすまします。許可が与えられると、Cerberusは侵害されたデバイスをコマンドアンドコントロールサーバーに自動的に登録し、攻撃者がデバイスをリモートで制御できるようにします。被害者のクレジットカード番号や銀行情報を盗むために、ケルベロスはリモートスクリーンオーバーレイ攻撃を開始します。このタイプの攻撃では、合法的なモバイルバンキングアプリの上にオーバーレイが表示され、ユーザーをだましてログイン画面に資格情報を入力させます。さらに、ケルベロスは既に合計30のユニークなターゲットと銀行アプリのオーバーレイ攻撃を開発しています。
財務データを保護するために
Androidユーザーは、Cerberus バンキング型トロイの木馬からデバイスを保護するために何ができるでしょうか。財務データを安全に保つために、次のヒントを確認してください。
ダウンロードするものに注意
Cerberusマルウェアは、ソーシャルエンジニアリングによって、被害者のデバイスに侵入します。したがって、ダウンロードするもの、またはデバイスにプラグインするものについてもよく考え、確認してからダウンロードを実行しましょう。
クリックは慎重に
信頼できるソースからのリンクのみをクリックしてください。不明な送信者から不審なリンクをクリックするように求める電子メールまたはテキストメッセージを受け取った場合は、注意を怠らず、メッセージを無視してやり取りを完全に避けてください。
包括的なセキュリティ対策を使用
携帯電話でモバイルバンキングアプリを使用している場合でも、PCでインターネットを閲覧している場合でも、(たとえ信頼できる金融機関のページであっても)すべてのデバイスを追加のセキュリティ対策により保護することが重要です。複数デバイスに対応した堅牢なセキュリティソフトウェアを使用して、自信を持って接続できるようにしましょう。
※本ページの内容は、2019年8月15日(US時間)更新の以下のMcAfee Blogの内容です。
原文:The Cerberus Banking Trojan: 3 Tips to Secure Your Financial Data
著者: Gary Davis