アカウントからお金を盗む偽のソフトウェアから携帯電話を保護する「シールド」を作成します

多くのユーザーが奇妙なアプリケーションをダウンロードした後に突然銀行口座のお金が失われており、専門家は携帯電話で送金する際に安全を保つために携帯電話に保護層を作成する方法を示しました。

カスペルスキーの2023年情報セキュリティレポートによると、モバイルデバイスを標的としたマルウェアの総数は3,380万件に達し、そのうちモバイルデバイス上のユーザーの銀行口座を盗むマルウェア攻撃の件数は30%増加しました。多くの国では、銀行口座を標的としたマルウェアが300%近く増加しています。その中でも、Androidスマートフォンを攻撃対象とするマルウェアは、Trojan-Banker.AndroidOSグループに属しています。

最近ベトナムでは、VneIDアプリケーションを通じて個人識別情報を登録し認証する必要がある状況に乗じて、犯罪者が同様の偽のアプリケーションを作成し、巧妙な手口を使って「獲物」を誘い込んでインストールさせ、被害者の携帯電話を乗っ取って送金を行ったり、連絡先リストの情報を使って被害者の親族を騙し取ったりしていました...

2024年第1四半期には、Kaspersky Security Networkがモバイル端末を標的としたマルウェア攻撃を1,010万件記録したことで、その数は急増しました。これらの攻撃はKaspersky Mobile Securityセキュリティアプリケーションによって阻止されました。具体的には、情報セキュリティ監視システムによると、KMSアプリケーションは389,000件の悪意のあるアプリケーションがユーザーのデバイスにインストールされるのを阻止しました。そのうち11,729件は銀行口座情報の窃盗に特化したトロイの木馬型マルウェア、1,990件はランサムウェア型マルウェアでした。

トロイの木馬型マルウェアがユーザーの携帯電話に侵入すると、個人情報や銀行口座情報を密かに盗み出し、キーロガーなどの他の種類のマルウェアを被害者に知られることなくダウンロードします。これらのマルウェアは、携帯電話上でのユーザーの行動や活動をすべて記録し、その情報をサイバー犯罪者に密かに送信します。

NTSセキュリティ社のディレクター、ンゴ・トラン・ヴー氏は次のように述べています。「犯罪者は人気アプリを作成し、コミュニティチャンネルや共有ネットワークから違法に利用したいユーザーに無料で配布します。違法に利用したいという思いから、ユーザーはAndroidの保護レイヤーを削除し、違法APKアプリをインストールすることに同意してしまうことがよくあります。しかし、その際に、スマートフォンにマルウェアが埋め込まれていることに気づいていないのです。」

「偽アプリはGoogle PlayやApple App Storeでは承認されないため、詐欺師は警察官になりすまして被害者に直接電話をかけ、偽のVneIDをインストールするよう依頼し、Zalo Chat経由でインストールファイルを送信するなどして、被害者を騙さざるを得ない」とNgo Tran Vu氏は述べた。

偽のVNeIDアプリケーションは、個人データの読み取りや、銀行が送金認証のために顧客に送信するワンタイムパスワード（OTP）コードを含むメッセージの読み取りなど、高度なアクセス権を要求します。これにより、詐欺師は銀行口座アプリケーションを操作し、迅速に送金を行うことができます。

キム・タン