Buying-guide Sighu umgtn 0 Comments

ハッカーが銀行を装い、Androidスマートフォンにクレジットカード窃盗マルウェアを感染させている

Table of Contents

ハッカーが銀行を装い、Androidスマートフォンにクレジットカード窃盗マルウェアを感染させている

ハッカーはマルウェアを使ってクレジットカード情報を狙うのが大好きですが、新しいマルウェア・アズ・ア・サービス・プラットフォームにより、ハッカーが盗んだカードを店舗やATMで直接使用することが驚くほど簡単になります。

BleepingComputerの報道によると、問題のプラットフォームはSuperCard Xで、現在、NFCリレー攻撃を通じて高性能Androidスマートフォンを標的にしています。この攻撃の背後にいるハッカーたちは、クレジットカード情報を入手し、それを使って少額の取引やATMからの引き出しを行い、不正利用の疑いを回避しようとします。

モバイルセキュリティ企業Cleafyによって発見されたSuperCard Xは、私が昨年夏に取り上げたNGateマルウェアと多くの類似点を持っています。SuperCard Xも非接触型カードを利用し、脆弱なデバイスのNFC機能を乗っ取って不正行為を行います。

ここでは、この新しい Android マルウェアの脅威について知っておくべきことすべて、その被害に遭わないための方法、そしてスマートフォンをマルウェアフリーでハッカーから安全に保つためのヒントとコツを紹介します。

他のマルウェア攻撃と同様に、今回の攻撃も被害者が銀行を装ったテキストメッセージまたはWhatsAppメッセージを受信することから始まります。このフィッシングメッセージは、不審な取引によってアカウントに問題が発生したため、特定の番号に電話する必要があると主張します。

このキャンペーンの背後にいるハッカーは、電話の相手側で銀行のサポート担当者を装い、ソーシャルエンジニアリングを駆使して潜在的な被害者を騙し、カード番号と暗証番号を「確認」させます。そして、銀行アプリを使って支出限度額を解除するよう説得しようとします。これは明らかに危険信号です。銀行が電話でこのようなことをするはずがありません。

ハッカーは、クレジットカード情報にアクセスするために、セキュリティツールや認証ツールを装った「Reader」という悪意のあるアプリを被害者にインストールさせます。ご想像のとおり、このアプリにはSuperCard Xマルウェアが含まれています。

最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。

被害者の携帯電話からクレジットカード情報を盗むために使用される悪意のあるアプリと、ハッカーの携帯電話で盗まれたカードを模倣するために使用されるアプリ

(画像提供:Cleafy / Tom's Guide)

インストール後、リーダーアプリは、過去に見られた他の悪質アプリのように、不要な権限を大量に要求することはありません。代わりに、AndroidデバイスのNFCモジュールへのアクセスなど、いくつかの必須の権限のみを要求します。

その後、このアプリは被害者に支払いカードをスマートフォンにタップして認証するよう指示します。これにより、マルウェアはカードのICチップデータを読み取り、このキャンペーンの背後にいるハッカーに送信します。このデータはハッカーが制御するスマートフォンに届き、そこではTapperと呼ばれる別のアプリが実行され、このアプリは盗んだデータを使って被害者のカードを模倣します。

ハッカーはこれらのエミュレートされたカードを使って、店舗で非接触決済を行ったり、ATMから少額の現金を引き出したりします。これらの取引はすべて少額で瞬時に行われるため、被害者の銀行は不正行為としてフラグを立てて請求を取り消したりすることさえないでしょう。

Androidマルウェアから身を守る方法

携帯電話上のAndroidマルウェア

(画像クレジット:Shutterstock)

このキャンペーンの良い点は、Cleafyのレポートによると、SuperCard Xは現在イタリアのハッカーや詐欺師によってのみ使用されているということです。しかし、これはダークウェブで購入されるMalware-as-a-Serviceであるため、いつ他の国や大陸にも容易に拡散する可能性があります。そこで、SuperCard Xやその他のAndroidマルウェアから身を守るためのヒントとコツをいくつかご紹介します。

このキャンペーンでは、銀行からランダムに送られてくるテキストメッセージは、避けるべきタイプのおとりですが、メッセージの緊急性によって一部の人を騙す可能性があります。メッセージに返信する代わりに、まず電話番号を調べてみるのも良いでしょう。しかし、ハッカーや詐欺師が銀行を巧妙に偽装している場合、その電話番号は銀行のものと同じになります。その場合は、返信する前に銀行に直接電話して、このような内容を確認することをお勧めします。

もう一つの大きな警告サインは、このキャンペーンの背後にいるハッカーが、潜在的な被害者にスマートフォンにダウンロードするためのアプリのURLを送信したことです。正規の銀行がこのようなことを要求することは決してなく、代わりにGoogle Playストアのアプリ掲載ページを案内するはずです。

Androidマルウェアから身を守るには、デバイスでGoogle Play Protectが有効になっていることを確認してください。この無料のセキュリティアプリは、ダウンロードするすべての新しいアプリと、スマートフォンやタブレットに既にインストールされているアプリをマルウェアがないかチェックします。さらに保護を強化するには、Android向けの優れたウイルス対策アプリを併用することを検討してください。

SuperCard X が実際に攻撃に使用されている今、他のハッカーや詐欺師が米国やその他の国での攻撃にこの新しいサービスとしてのマルウェアを使い始めても驚かないでしょう。

適切なサイバー衛生を実践し、最新の脅威に関する最新情報を把握しておくこと(この記事や Tom's Guide のその他のセキュリティ記事を読むこと)により、手遅れになる前に警告のサインを認識できるようになります。

Tom's Guideのその他の記事

  • サムスン製スマートフォンのセキュリティ欠陥によりパスワードが漏洩 ― 今すぐ保護しましょう
  • 本当にウイルス対策ソフトウェアにお金を払う必要があるのでしょうか?
  • FBIは、ハッカーが偽のPDFコンバーターを使ってマルウェアを拡散し、パスワードを盗んでいると警告している
Buying-guide

Smart Recommendations

Discover More