金融セキュリティの保護: Android バンキング型トロイの木馬 Cerberus について知っておくべきこと
概要
今日のデジタル時代において、モバイル バンキング アプリは多くの個人にとって不可欠なツールになりました。 利便性とアクセシビリティを提供し、外出先で財務を管理できます。 しかし、最近の世界の発展は サイバーセキュリティー は、特に Android デバイスでモバイル バンキング アプリを使用することの潜在的な危険性を明らかにしました。 このブログ投稿では、Cerberus として知られる Android バンキング型トロイの木馬と、それがどのように金融セキュリティに脅威を与えるかについて説明します。
Cerberus Android バンキング型トロイの木馬とは?
Cerberus は、Google Play ストアで 2019 年から活動を続けている高度なバンキング型トロイの木馬です。 これは、通貨コンバーター、ゲーム、ユーティリティなどの正規のアプリに偽装できるマルウェアの一種です。 デバイスにインストールされると、アカウントの資格情報を盗み、SMS、電子メール、または認証アプリを介して XNUMX 要素認証コードを傍受できます。
Cerberus はどのようにしてセキュリティ スキャンをバイパスしますか?
Cerberus は、Google のセキュリティ スキャンの数か月後に実行される悪意のある更新を使用します。 これらのアップデートには、トロイの木馬がセキュリティ対策を回避して個人情報にアクセスできるようにする隠しコードが含まれています。 情報. これは、Cerberus がデバイス上で長期間検出されないままになり、攻撃者が財務情報を盗み、それを不正行為に使用できるようになることを意味するため、重大な懸念事項です。
Cerberusソースコードの販売
最近、Cerberus の背後にある開発チームは内部抗争を経験しており、現在、入札ベースでマルウェアを販売しています。 販売には、Cerberus の既存の顧客ベースに加えて、ソース コード、管理者パネル、およびサーバーが含まれます。 売り手は、Android マルウェアが毎月 10,000 ドルの利益を上げていると主張しています。 セキュリティを回避するためのコードとプロセスが、今後数か月でモバイル バンキングの盗難をさらに拡大する可能性が高いことを意味するため、この展開は憂慮すべきものです。
どうすれば自分を守ることができますか?
Cerberus やその他の形態のバンキング型トロイの木馬から身を守る最善の方法は、モバイル バンキング アプリをまったく使用しないことです。 リスクを軽減するために、銀行のウェブサイトを使用するか、直接銀行に行くことを検討してください。 モバイル バンキング アプリを使用する必要がある場合は、公式アプリ ストアなどの信頼できるソースからアプリをダウンロードし、最新のセキュリティ パッチを適用してデバイスとアプリを最新の状態に保つようにしてください。
まとめ
Cerberus Android バンキング型トロイの木馬は、金融セキュリティに対する重大な脅威であり、そのソース コードの販売は問題をさらに悪化させる可能性があります。 この種の攻撃から身を守るためには、警戒し、対策を講じることが不可欠です。 モバイル バンキング アプリを避けるか、注意して使用することで、金融詐欺の被害者になるリスクを減らすことができます。
