サイバーセキュリティ: フランスの銀行 10 社が Android デバイス上のマルウェアの標的に

新たな大きな課題がフランスの銀行セクターを襲​​っている。マルウェア、愛称 「ドロイドボット」、特に Android デバイスをターゲットにして銀行アプリケーションに侵入します。これは重要な識別子を盗むことを目的としており、 リモートアクセス型トロイの木馬 トルコのハッカーによって設計され、ヨーロッパ全土の 77 組織をターゲットにしています。そのうちフランスの大手銀行10社が脅威にさらされており、金融分野におけるサイバー攻撃の巧妙化を物語っている。このソフトウェアは、 アクセシビリティ権限 信頼できるアプリケーションを装い、システムの奥深くに侵入して悪さを実行します。サイバーセキュリティがこれまで以上に重要になっている状況では、テクノロジー愛好家は特に警戒し、利用可能な保護ツールを活用する必要があります。

として知られるマルウェア ドロイドボットは現在、欧州の複数の金融機関を攻撃している。このマルウェアは Android デバイスに密かに侵入し、フランスの有名銀行 10 行の銀行 ID や暗号通貨情報を含む多くのユーザーの銀行 ID と暗号通貨情報を盗みます。トルコのハッカーによってサービスとして提供されるこの持続的な脅威は拡散を続けており、ユーザーに大きなリスクをもたらしています。サイバーセキュリティの専門家は、警戒を強化する必要性を強調し、特定の保護手段の使用を推奨しています。

銀行セクターにとって常に存在する脅威

DroidBot マルウェアは銀行アプリケーションをターゲットにするだけでなく、仮想通貨取引所に対しても悪意のある武器を展開します。ヨーロッパ全土の 77 の組織をターゲットにしているこのサイバー犯罪キャンペーンでは、次のようなビジネス モデルが使用されています。 サービスとしてのマルウェア (MaaS)したがって、他のサイバー犯罪者がこの脅威に広くアクセスできるようになります。

DroidBot マルウェアの仕組み

DroidBot は、Google Chrome、Google Play ストア、Android セキュリティなどの正規のアプリケーションの外観を偽装するように巧妙に設計されています。視覚障害者向けに提供されているアクセシビリティ権限を悪用すると、感染したデバイスを制御できる強力なツールになります。これらのアクセシビリティ機能により、ユーザーの操作を傍受し、貴重な資格情報を盗むことが可能になります。

侵入および悪用手法

このマルウェアは、サイバースパイ活動と銀行ハッキングの両方に使用できる高度な技術を組み合わせています。これらの手法には、SMS メッセージの傍受、偽のログイン ページの生成、ユーザーが付与したアクセシビリティ サービスを介したリモート コマンドの実行などが含まれます。

関連するサイバー犯罪グループ

Clafy のセキュリティ専門家は、このマルウェアを使用し、それぞれが独自の識別子を持つ 17 のサイバー犯罪者グループを特定しました。これらのグループは、メッセージング プロトコルに基づいて同じインフラストラクチャを介して連携しているようです。 MQTT、緊密な協力と、DroidBot の有効性を説明するために組織されたデモ セッションの可能性を示唆しています。フランス、イギリス、ドイツ、イタリア、テュルキエでは、このソフトウェアによりすでに 776 人の被害者が発生していると記録されています。

フランスの大手銀行10行が標的に

フランスは今回の一連の攻撃で最も大きな被害を受けた国の一つで、同国の大手銀行10行が標的に含まれている。アクサ銀行、ポピュレール銀行、BNPパリバ、ブルソラマ、ケセ・デパーニュ、CIC、クレディ・アグリコル、クレディ・ミュチュエル・アルケア、LCL、ソシエテ・ジェネラルが影響を受ける金融機関のリストに名を連ねている。これらの攻撃は、顧客の Android スマートフォン アプリケーションを通じて銀行データを盗むことを目的としています。

DroidBot から身を守るための推奨事項

Android デバイス ユーザーは、アプリのダウンロードには公式の Google Play ストアのみを使用し、要求された権限に細心の注意を払うことをお勧めします。の活性化 プレイプロテクト Play ストア設定でのインストールも、インストールされているアプリの定期的なスキャンを実行することでデバイスのセキュリティを強化するために不可欠な手段です。