アカウントからお金を盗む偽のソフトウェアから携帯電話を保護する「シールド」を作成します

多くのユーザーが、奇妙なアプリケーションをダウンロードした後に突然銀行口座のお金が失われました。専門家は、携帯電話で送金する際に携帯電話を安全に保つために、携帯電話に保護層を作成する方法を示しています。

カスペルスキーの2023年情報セキュリティレポートによると、携帯電話を標的としたマルウェアの総数3,380万件のうち、モバイルデバイス上のユーザーの銀行口座を盗むマルウェア攻撃の件数は30％増加した。多くの国で、銀行口座を狙ったマルウェアが 300% 近く増加しています。そのうち、Android スマートフォンを攻撃することに重点を置いたマルウェアは、Trojan-Banker.AndroidOS グループに属します。

最近ベトナムでは、人々がVneIDアプリケーションを通じて個人識別情報を登録し認証する必要がある時期を利用して、犯罪者が同様の偽のアプリケーションを作成し、トリックを使用して「獲物」を誘惑してインストールさせ、それによって被害者の電話を制御して送金を行い、連絡先リストの情報を通じて被害者の親族を欺いた...

2024年第1四半期には、Kaspersky Security Networkが、Kaspersky Mobile Securityによってブロックされた携帯電話を標的としたマルウェア攻撃を最大1,010万件記録し、この数字は急増しました。具体的には、情報セキュリティ監視システムでは、KMS アプリケーションによって 389,000 個の悪意のあるアプリケーションがユーザーのデバイスにインストールされるのを阻止したことが示されています。そのうち 11,729 個は銀行口座情報を盗むことに特化したトロイの木馬型マルウェアを含むアプリケーションであり、1,990 個はランサムウェア マルウェアです。

トロイの木馬型マルウェアがユーザーの携帯電話に侵入すると、被害者が気付かないうちに個人データや銀行口座情報を密かに盗み、キーロガーなどの他の種類のマルウェアをダウンロードします。携帯電話上のユーザーの行動やアクティビティをすべて記録し、その情報をサイバー犯罪者に密かに送信します。

NTS セキュリティ カンパニーのディレクターである Ngo Tran Vu 氏は、次のように述べています。「詐欺師は人気のあるアプリケーションを作成し、それをコミュニティ チャンネルや共有ネットワークから違法に使用したいユーザーに無料で配布します。ユーザーは海賊版アプリを使いたいがために、自分の携帯電話にマルウェアが埋め込まれていることに気づかずに、Android の保護レイヤーを削除して海賊版 APK アプリをインストールすることに同意することがよくあります。

「偽アプリはGoogle PlayやApple App Storeでは承認されないため、詐欺師は警察官になりすまして被害者に直接電話をかけ、偽のVneIDをインストールするよう依頼し、Zalo Chat経由でインストールファイルを送りつけるという手段で被害者を騙さざるを得ない」とNgo Tran Vu氏は述べた。

「偽のVNeIDアプリケーションは、個人データの読み取りや、銀行が送金取引を認証するために顧客に送信するOTPコードを含むメッセージの読み取りなど、高レベルのアクセス権限を要求します。したがって、詐欺師は銀行口座のアプリケーションを制御し、迅速に送金します。」

キム・タン