最新のモバイルマルウェアレポートは、デバイス上の不正が増加していることを示唆しています from thehackernews.com
security summary
Playストア(com.girltold85)
さらに、デバイス上での詐欺(被害者のデバイスから偽のトランザクションを開始するステルスな方法を指します)により、以前に盗まれた資格情報を使用して銀行アプリケーションにログインし、金融トランザクションを実行することが可能になりました。
さらに悪いことに、銀行のトロイの木馬は常に機能を更新していることが観察されており、Octoは、送信される前でもオーバーレイ画面から資格情報を盗むための改善された方法を考案しています。
アクセシビリティサービスは、近年Androidのアキレス腱であり、脅威の攻撃者が正規のAPIを利用して、疑いを持たないユーザーに偽のオーバーレイ画面を提供し、機密情報を取得できるようにしています。
「AndroidOSのオープン性は、マルウェアが正当な機能を悪用し続けているため、良い面と悪い面の両方に役立ちますが、今後の制限は、そのようなアプリの悪意をほとんど妨げないようです」と研究者は述べています。
コメント