脅威攻撃者は、Android で新しいマルウェア キャンペーンを使用して、被害者から個人データを盗み、脅迫しています。具体的には、攻撃者は無防備なユーザーをだますためにローン アプリを模倣しています。セキュリティ会社 Zimperium は攻撃について報告し、「 MoneyMonger”.
脅威アクターは、合法的な貸金サービスのように見える悪意のあるアプリを使用して、潜在的に何千人もの被害者をだますことができました.キャンペーンの背後にある攻撃者は、Flutter フレームワークを使用しています.
MoneyMonger は「Flutter のフレームワークを利用して、悪意のある機能を難読化し、静的分析による悪意のあるアクティビティの検出を複雑にしています」と Zimperium は指摘しています。 「Flutter の性質上、悪意のあるコードとアクティビティは、従来のモバイル セキュリティ製品の静的分析機能の外にあるフレームワークの背後に隠れています。」
グループが使用しているローン アプリは Google Play ストアで利用できないことに注意してください. つまり、Android の公式マーケットプレイスからアプリをダウンロードするだけのユーザーは安全です.しかし、何百万人ものユーザーが他のアプリ ストアからアプリを入手したり、ソーシャル メディアからサイドローディングしたりしています.
トリック アプリが 100,000 回以上ダウンロードされているほどです.悪意のあるアプリが Android デバイスにインストールされると、 、ユーザーに許可を与えるように求めます.これはアプリでは正常であるため、被害者はアクセスに同意しても問題が発生しない場合があります.追加のインセンティブを追加するために、アプリは、許可を提供するとローンへのアクセスが保証されると述べています.
詐欺
許可が与えられると、アプリは連絡先、テキスト メッセージ、場所、写真、ファイル、音声録音、通話履歴に関するデータを収集します。次に、攻撃者はこのデータを使用して、ユーザーを恐喝し、ローンに対して非常に高い金利を支払うように仕向けます。これらは本当にローンアプリであり、ふりをしているだけではありません.キッカーは、悪意のある戦術を使用して「顧客」を脅迫していることです。支払いプランに同意しないか、支払いを怠ると、写真を含む個人情報が明らかになるという脅威が伴います。
ヒントその日: Windows 11 と Windows 10 でアプリケーションをすばやく起動するためのキーボード ショートカットを割り当てることができることをご存知ですか? これは、最もよく使用するプログラムを常に指先で操作できるようにするための優れた方法です. チュートリアルでは、その方法を紹介します.お気に入りのアプリのホットキーを設定します。
