ハッカーが世界中の831の銀行および金融機関を攻撃、危険なマルウェアが数十のAndroidアプリに仕込まれる:セキュリティ企業
セキュリティ研究者によると、2020年に初めて発見されたモバイルバンキング型トロイの木馬が、現在では世界中の金融機関を標的にしているという。
新たなレポートで、クラウドネイティブのサイバーセキュリティプラットフォームZscalerは、ハッカーがAndroidバンキング型トロイの木馬Anatsaの攻撃範囲を積極的に拡大し、ペイロードを効率化していると述べている。
Anatsaは5年前、米国、ヨーロッパ、英国の金融アプリ利用者および650以上の金融機関を標的とした一連の攻撃の後に登場した。このマルウェアは、認証情報の乗っ取り、キーストロークの監視、不正取引の実行が可能である。
サイバーセキュリティ企業によると、このマルウェアは現在、Google Playストアでドキュメントリーダーを装い、悪意のあるペイロードを配信しているという。
「インストールされると、Anatsaはコマンド&コントロール(C2)サーバーからアップデートに偽装した悪意のあるペイロードを静かにダウンロードします。この手法により、AnatsaはGoogle Playストアの検出メカニズムを回避し、デバイスへの感染に成功しています。」
Zscalerによれば、このマルウェアはユーザーのデバイス上で検出された金融アプリに合わせて偽のバンキングログインページを表示し、認証情報を盗み出すという。
この手法により、Anatsaは世界中で831の金融機関、さらに新たに150の銀行および暗号資産プラットフォームを標的にすることができたと同社は述べている。また、このマルウェアは1,900万回以上インストールされた77の悪意あるアプリにも関連付けられている。
「Anatsaは引き続き進化し、検出を回避するためのアンチ分析技術を強化しています……我々の調査は、Anatsaおよび他のAndroidマルウェアファミリーが公式Google Playストアを通じて配布される際に活用している手法を示しています。
Androidユーザーは、アプリケーションが要求する権限を常に確認し、それがアプリケーション本来の機能と一致しているかを確かめるべきです。」
生成画像: Midjourney
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
DiDiはラテンアメリカで、すでにデジタルバンキングの巨人となっている
滴滴はラテンアメリカでデジタルバンクの巨頭へと成功裏に転身し、現地の金融インフラの不足という課題を解決することで、独自の決済および信用システムを構築し、交通プラットフォームから金融巨頭への飛躍を実現しました。
利下げを巡る米連邦準備制度理事会(FRB)の対立、しかしbitcoinの「脆弱なゾーン」によりBTCは10万ドル未満に抑えられる
FRBは政策金利を25ベーシスポイント引き下げたが、市場はタカ派的と解釈し、bitcoinは構造的な脆弱なレンジに抑えられており、価格が100,000ドルを突破するのは難しい状況です。
FRB決定全文:利下げ25ベーシスポイント、30日以内に400億ドルの国債を購入
米連邦準備制度は9対3の投票比率で25ベーシスポイントの利下げを決定しました。2名の委員は金利の据え置きを支持し、1名は50ベーシスポイントの利下げを支持しました。また、米連邦準備制度は債券購入を再開し、準備金供給を十分に維持するために30日間で400億ドルの国債を購入する予定です。
HyENAが正式にローンチ:Ethenaがサポートし、USDe証拠金に基づくPerp DEXがHyperliquidに登場
HyENAのリリースは、USDeのエコシステムをさらに拡大し、オンチェーンパーペチュアル市場に機関投資家レベルのマージン効率をもたらします。
トレンド
もっと見る暗号資産価格
もっと見る
