私たちがこのページで頻繁にお伝えしているように、Android の脅威の状況はその拡大が止まる気配がなく、今回は新たな危険な攻撃者によってさらに強化されています。
同様の脅威をいくつか挙げると、9 月に Brokewell についてお話ししました。Brokewell は、Google Authenticator によって生成されたコードをバイパスして、2 要素認証を無効にすることさえできるマルウェアです。 11 月には、Chrome などの有名なアプリを装った APK に隠れていた Sturnus の番となりました。そして最後に、数週間前に、携帯電話を制御して銀行の認証情報を盗むことができる Android トロイの木馬である Rokarolla についてお話しました。
しかし今回、Zimperium の研究者らは、さらに陰湿で構造化されたものを発見しました。それは、RedWing と呼ばれる新しいサービスとしてのマルウェアであり、正規の商用ソフトウェアとまったく同様に、サブスクリプション レベル、カスタマー サポート ボット、およびビデオ チュートリアルを完備して Telegram で直接販売されています。
Google Discover で Apple Geek LABO をフォローする
レッドウィングの活動とそれがなぜ危険なのか
Zimperium によると、RedWing は正規のソフトウェアとまったく同じように動作します。販売者は、さまざまなサブスクリプション レベル、専用のサポート ボット、デモ ビデオを使用して Telegram でこの製品を宣伝しています。つまり、購入する人にはプログラミングのスキルは必要ありません。料金を支払ってチュートリアルをいくつか見るだけで、すぐに使用できます。
RedWing は一度取り付けられると、実際の重大な損害を引き起こす可能性があります。このマルウェアは、実際の銀行アプリや仮想通貨アプリをオーバーレイする、今や悪名高いフィッシング オーバーレイを使用してユーザーのパスワードを盗み、受信テキスト メッセージを読み取って 2 要素認証に使用されるワンタイム コード (OTP) を傍受することができます。
気がかりな詳細は、もうほとんど誰も知らない古い電話交換手コードを悪用して、被害者の通話を黙って攻撃者にリダイレクトすることさえできるということです。これは、RedWing の開発者がモバイル ネットワークのインフラストラクチャをどれほど熟知しているかを示す技術的な詳細です。
RedWing の管理者は、被害者の画面をリアルタイムで観察し、カメラとマイクをリモートで起動し、連絡先、ファイル、メッセージをデバイスから直接取得することもできます。
Zimperium は、このマルウェアが Android の実際の正当な機能をどのように利用して、デバイス上での永続性を維持し、セキュリティ システムによる検出を回避しているかを強調しています。攻撃者は同じインフラストラクチャを再利用して DDoS 攻撃を実行することもでき、RedWing が単一目的のツールではなく多用途のプラットフォームとして設計されていることを示しています。
レッドウィングの由来と自分の身を守る方法
Zimperium の研究者らは、RedWing は実際には、昨年 2 月に特定され、月額わずか 300 ドルで販売されている別のレンタル マルウェア キットである Oblivion の再構築バージョンであると考えており、バージョン 8 から 16 までの Android 保護を回避することができます。
これまでのところ、ジンペリウムはレッドウィングの標的となった82の機関を調査しており、ロシアの金融会社に対する傾向がかなり顕著であり、この詳細は、この事業を管理する側がかなり正確に地理的に焦点を当てていることを示唆している。
というシステムと言わざるを得ません。 サービスとしてのマルウェア これ自体はサイバーセキュリティの全景において絶対的な目新しさを表すものではないが、実際に変わったのは、スマートフォンがウォレット、認証システム、メールボックスとして同時に機能するようになり、スマートフォンがウォレット、認証システム、メールボックスとして同時に機能することを考えると、このモデルがモバイルの世界にどれほど深く根付いたかであるとサイバーセキュリティ会社は述べており、この種の脅威を開発する人々にとって特に魅力的なターゲットとなっており、技術的スキルが限られたサイバー犯罪者の間で RedWing のようなツールの需要が高まり続けている理由も説明されている。
現在、RedWing に対する具体的な対抗策はありませんが、常に違いを生むいくつかの優れた基本的なセキュリティ慣行は依然として有効であり、流通している Android マルウェアの大部分にも有効です。
これらの脅威から身を守る方法
この場合でも、私たちが常に注意しているように、従うべきルールは少数ですが効果的です。Google Play ストアで入手可能なアプリはサイドローディング経由でインストールしないでください。 Google Play プロテクトまたはオペレーティング システム コンポーネントとして表示され、手動インストールが必要なアプリは悪意がある可能性が高く、これらのコンポーネントは手動でインストールされることはありません。
明らかにアクセシビリティ ツールではないアプリからのアクセシビリティ機能へのアクセス要求は、細心の注意を払って扱う必要があります。
リンクや Web サイトからダウンロードしたアプリに高度なアクセス許可を付与しないのは、一般的に良い習慣です。最後に、銀行アプリのログイン画面を注意深く調べることは常に価値があり、何かがおかしいと思われる場合、または複数の異常なログイン要求が表示された場合は、アプリを閉じて、公式アイコンから再度開くことが最善です。
また、テキスト メッセージやポップアップでアプリの緊急アップデートを求められた場合は、それをぼんやりと行う通常の操作としてではなく、目覚ましとして扱うのが最善です。

オファーに移動-30%

🎟 パッケージを選択すると、最大 5 つの景品を獲得できます。クーポンを使用 -700€: AAWE700オファーに移動

オファーに移動

🎟 今すぐ Amazon で GTA 6 を予約してくださいオファーに移動-17%

オファーに移動すべてのオファーを確認する
