一般的な例は、Exobotと呼ばれる有名なマルウェアの種で、2016年に最初に登場し、ユーザーの銀行施設に侵入することが知られていました。驚くべきことに、それは最終的にExobotCompactを形成するために変容を遂げた2018年まで、世界中のユーザーに影響を与えることができました。
専門家はこれを、その多くのサブタイプのために危険なトロイの木馬として紹介しました。しかし今、研究者たちは、古い種から進化してOctoと呼ばれる新しい亜種を形成したまったく新しいマルウェアを歓迎しています。
技術専門家とセキュリティアナリストは、Octoがあなたの携帯電話を詐欺の手段に変えることができるので、すべての損害を偽装した方法であなたに知らせることなく、アラートを発行しています。
衝撃的な発見は、ハッカーが詐欺のためにデバイスを使用させるところまで行くことができます。しかし、ありがたいことに、サイバーセキュリティの専門家はダークウェブを介してその活動を拾うことができました。これには、コーディングと不正な動作を変更して、Google Playストアアプリケーションに隠すことができる強力なエンジニアリング機能が含まれます。
それを行うことに加えて、ダウンロード時にGoogle Protectの便利な機能を無効にすることもできます。そして、それは私たちを次に懸念する問題、すなわちOctoがODRを実行する能力またはデバイス上の詐欺を取り巻く機能に私たちをもたらします。
悪意のあるプロセスを開始するために、Octoはアクセシビリティ機能を介して侵入し、攻撃者の電話から更新されたサーバーを規制する直前に、攻撃者のライブストリームコマンドに相当するものを開始します。
黒い画面の助けを借りて、Octoはすべての通知を無効にして、デバイスが単にオフになったように表示され、実行したすべてのことをブロックします。しかし、プロセス全体を通して、マルウェアは悪意のある活動を続け、タップ、コピー、貼り付け、スクロール、誰にも気付かれずにテキストを送信するなどのさまざまな機能を実行します。
同様に、携帯電話のキーロギングソフトウェアに飛び込み、PIN、パスワード、機密性の高いアカウントの資格情報、ウォレットなどのハッカーを引き付ける機能にアクセスできます。通知をブロックしたり、メッセージを傍受したりすることもできます。
ご覧のとおり、1つのマルウェアにはさまざまな機能があり、ユーザーの電話のさまざまな領域に触手を広げて、非常に汎用性が高く、その名前に正義をもたらすことができます。
専門家は、「Fast Cleaner」のようなアプリを含む現在マルウェアを使用している多くのキャンペーンを描写することができました。後者はユーザーに約束したことを何とかやり遂げましたが、途中で電話を中毒にしました。
セキュリティ研究者や技術アナリストが指摘しているように、進化が進むごとにますます多くの悪意のあるソフトウェアが開発され、その過程でターゲット固有で悪意のあるソフトウェアであると言っても過言ではありません。だから解決策は何ですか?
さて、市場の最新の脅威について知らされながら、あなたとあなたのデータの保護を確実にするために非常に警戒する時が来ました。同様に、最新のセキュリティシステムを使用して携帯電話が更新されていることを常に確認してください。
