Androidデバイスのメモアプリからパスワードや金融情報などを盗み出すマルウェア「Perseus」が発見されたと報告されています。
オランダのモバイル専門セキュリティ企業・ThreatFabricによると、このPerseusは従来の銀行型トロイの木馬「Cerberus」や「Phoenix」を基に進化させたものとのことです。
続きを読む
Androidのアクセシビリティサービス(障がいを持つユーザーがデバイスを操作しやすくする機能)を悪用し、リアルタイムスクリーンショット、画面タップ、アプリ起動、ブラックオーバーレイなどを可能にします。
つまり、画面上にある機密情報を奪ったり、リモート操作を勝手にしたり、さまざまな悪事を隠すための隠れみのになっているというわけです。
しかし、Perseusの最大の特徴は「scan_notes」コマンドです。これはGoogle KeepやSamsung Notes、Evernoteなどのメモアプリを自動で開いて内容をスキャン・送信する機能。これにより、パスワード、PIN、暗号資産の復元キーといった価値の高いデータを盗み出すことができます。
続きを読む
ThreatFabricによると、PerseusはIPTV(テレビや動画を視聴する違法ストリーミング)アプリを装って配布されているとのこと。これらのアプリはGoogle Playストア外で配布されることが多く、そのためにユーザーは権限要求やAndroidの警告をあまり疑わずにダウンロードしてしまう傾向があるようです。
この脅威を避けるには、Play Protectを有効に保ち、Playストア外から不要なストリーミングアプリをダウンロードしないように心がけ、特にIPTVアプリに注意する必要があるでしょう。また、メモアプリに機密情報を保存せず、パスワードマネージャーを使うのが安全と言えそうです。
続きを読む
Source: ThreatFabric
Via: Android Police
The post Androidユーザーは要注意! メモアプリからパスワードを盗む新型マルウェア「Perseus」が判明 appeared first on GetNavi web ゲットナビ.
記事一覧に戻る
