閉じる
メニュー

Androidでバンキング? 新しいマルウェアのおかげで、より危険になる可能性があります

  • セキュリティ研究者は、モバイル デバイスを暗号化できるようになったモバイル バンキング マルウェアの進化を追跡しています。
  • セキュリティの専門家は、スマートフォンがデジタル ライフに不可欠な要素になったため、ハッカーの注目を集めていると考えています。
  • アプリ、特に銀行アプリなどのお金を扱うアプリを使用するときは、より注意するよう人々にアドバイスしています。
歩道のカフェでコーヒーを飲みながら、スマートフォンのモバイルアプリでオンラインバンキングを管理している人

d3sign /ゲッティイメージズ

スマートフォンでのバンキングだけでは不十分であるかのように、セキュリティ研究者は、いくつかの厄介な新しい「機能」を備えた Android バンキング マルウェアの詳細を共有しています。

モバイル セキュリティ企業 Clafy の脅威アナリストは、Sova マルウェアの開発を追跡しており、この数か月で急速に進化したと報告しています。 現在、200 を超える銀行および支払いアプリケーションを模倣し、ランサムウェアでモバイル デバイスを暗号化することさえできます。

「ランサムウェアの機能は、Android バンキング型トロイの木馬の世界ではまだ一般的ではないため、非常に興味深いものです。」 Clafy が書いた. 「これは、ほとんどの人にとってモバイル デバイスが個人データやビジネス データの中央ストレージになった近年の機会を強力に活用しています。」

耳標モビール

Clafy によると、Sova は 2021 年 9 月にハッカー フォーラムで、将来の開発のロードマップと共に発表され、すぐに研究者の注目を集めました。 残念なことに、Sova の作成者は明らかに約束を守っており、現在バージョン 5 のマルウェアは非常に強力な脅威へと進化しています。

「スマートフォンの成長と進化に伴い、日常生活をより便利にするアプリケーションも進化しています。」 チャック・エヴェレット、サイバーセキュリティ アドボカシー ディレクター 深い本能、ライフワイヤーにメールで語った。 「これにより、悪意のある脅威アクターが利用できる新しい攻撃手段とより大きな脅威ランドスケープが導入されます。」

ここでの重要なアドバイスは、非常によく知られた評判の良いアプリケーションのみをインストールすることです。

Sova やその他のモバイル マルウェアの被害に遭わないようにするには、 ロリー・ヤンセン=アネッシー、外部サイバーセキュリティ評価ディレクター ブルーヴォヤントは、スマートフォンで銀行取引を行うユーザーに注意することを提案しています。

Janssen-Anessi 氏は Lifewire にメールで次のように語った。 「実際の銀行を選択するのと同じように、銀行アプリケーションをダウンロードして使用するという決定に専念してください. 彼女は、銀行がすべてのオンライン サービスにおいて、対面サービスと同様に信頼できるものであることを確認する必要があることを人々に提案しています。」

Sova を含むいくつかの Android マルウェアは、偽のアプリを介して配信されるため、 クリス・ホーク、消費者プライバシー チャンピオン ピクセルのプライバシー、人々は常に銀行のウェブサイトをチェックして、公式アプリへの直接リンクを確認していることを示唆しています。

「時間をかけて、アプリが本物の開発者によって実際に作成されていることを確認してください」と Hauk 氏は Lifewire にメールで語った。 「アプリに Chrome のロゴ、または銀行や他の会社のロゴが付いているからといって、そのアプリが本物であるとは限りません。」

優れたセキュリティ衛生

Hauk 氏は、未確認の第三者から提供されたリンクからアプリをダウンロードしないようアドバイスする一方で、未承諾の電子メールやメッセージのリンクや添付ファイルにも近づかないように勧めています。

「ここでの重要なアドバイスは、非常に有名で評判の良いアプリケーションのみをインストールすることです」とエヴェレット氏は同意し、次のように付け加えました。 「プロンプトを盲目的に受け入れたり、ポップアップする広告やセキュリティ警告をクリックしたりしないでください。 デバイス。"

Janssen-Anessi 氏によると、悪意のあるアプリのインストールを回避する最善の方法は、古き良き研究です。 「インターネット ユーザーの素晴らしい点は、彼らが自分のネガティブな経験を喜んで共有することです。インストールをクリックする前に、他のユーザーが経験していることを確認してください。」

Janssen-Anessi 氏は、銀行がアプリを提供していない場合は、モバイル ブラウザーを使用して銀行取引を行うのは避けたほうがよいと提案しています。

携帯電話の画面を見てショックを受けた女性のクローズ アップ

fizkes /ゲッティイメージズ

銀行の純正アプリを使用していることを確認するだけでなく、 メリッサ・ビスショピング、エンドポイント セキュリティ リサーチ スペシャリスト タニウム、特にスマートフォンを使用する場合は、セキュリティの衛生状態を良好に保つ習慣を身に付ける必要があると述べています。

Bischoping 氏は Lifewire に対し、電子メールで次のように語った。 また、使用後にパスワード マネージャーを自動ロックする機能など、適切なセキュリティ設定を備えた優れたパスワード マネージャーを使用することもお勧めします。

彼の仲間に同意し、 スティーブン・ゲイツ、セキュリティ エバンジェリスト チェックマルクス、実際のお金を扱うアプリを使用するときは、注意しすぎてはいけないと言います。

「私はモバイルバンキングアプリにあまり信頼を置いていませんが、慎重すぎると言う人もいます」とゲイツ氏はLifewireに電子メールで語った. 「しかし、Sova の機能を観察すると、私の懸念は容易に正当化されると思います。」