https://thehackernews.com/2022/01/widespread-flubot-and-teabot-malware.html
ユーザーは、「これはこのビデオにいますか」という質問のSMSメッセージを受信し、マルウェアをインストールするリンクをクリックするように騙されます。
「トロイの木馬をバンキングするためのこの新しいベクトルは、攻撃者が通常の悪意のあるSMSメッセージを超えて拡大しようとしていることを示しています」と研究者は述べています。
TeaBot(別名Anatsa)と呼ばれる別のAndroidトロイの木馬が、「QRコードリーダー-スキャナーアプリ」という名前のアプリの形でGoogle Playストアに潜んでいるのが観察され、12月6日の間に17種類のマルウェアの亜種を配信しながら10万回以上のダウンロードを集めました。
不明なサードパーティソースからのアプリ。
「2FA認証システムと呼ばれるアプリケーションは、ユーザーのデバイスにマルウェアを拡散させるために利用されるスポイトです」と研究者は述べています。
「悪意のある攻撃者はマルウェアを製品のように扱い、開発とバージョン管理を行い、セキュリティテクノロジーを回避し、より多くの被害者を獲得するために懸命に取り組んでいます」とZimperiumのエンドポイントセキュリティの製品戦略担当ディレクターであるRichardMelick氏は述べています。
Androidデバイスを対象とした広範なFluBotおよびTeaBotマルウェアキャンペーン、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント