インターネットを閲覧するとき、私たちは遭遇する可能性のある多くの危険を想定しなければなりません。そして、さまざまなテクノロジー企業がこれらすべての脅威を阻止しようとしていますが、マルウェアをインストールすることを目的とした悪意のある Web サイトに侵入する一定のリスクが常に存在します。攻撃者が私たちの銀行口座に侵入したり、私たちの会話を録音したりする可能性のあるもの。
注目に値するのは、これらのトロイの木馬の多くは私たちのモバイル デバイスやコンピューターではまったく気付かれないままですが、実際にはユーザーの行動すべてを分析しているということです。最近、「名声」を高めているトロイの木馬はBrokewell で、私たちのすべての情報を目立たない方法で取得できます。
銀行の認証情報を盗もうとするトロイの木馬
モバイル デバイスにアクセスするために、攻撃者は、すべてを更新することが最大のセキュリティと同義であるという考え方を持つユーザーを利用します。これは全くその通りですが、アップデートのソースも非常に重要であることに注意してください。
この意味で、攻撃者は、Google Chrome の更新ページをシミュレートする Web サイトを通じて被害者を欺きます。このページでは、ブラウザのアップデートをダウンロードするように求められますが、このアップデートはAPK の形式でダウンロードされますが、実際には完全に詐欺的であり、すべての銀行情報を盗むだけです。
研究者らは、このケースでは、トロイの木馬が携帯電話のロック コードを要求する偽のメニューで実行されると指摘しています。アプリオリには、 Google Chrome アップデートをインストールできるように要求しているように見えますが、実際には、モバイル デバイスへのアクセスへの扉が開かれています。
このトロイの木馬を使用すると、Android モバイルで行われるすべてのアクティビティを監視できます。攻撃者が望んでいる本当に興味深いのは、携帯電話自体から銀行口座へのアクセス動作です。すべてが監視されているため、ユーザー名とパスワードが攻撃者のサーバーに送信されます。
このように、最も重要なことは、APK のダウンロードを信頼しないことです。 Android と iOS の両方でのすべてのアップデートは、公式ストアを通じて行う必要があります。このようにして、あらゆる種類の設置を実行する際に常に最高のセキュリティが確保されることを保証します。
画像 | ダニエル・ロメロ・ロビンラージ・プレムチャンド