- ThreatFabricが、銀行トロイの木馬として機能する偽のIPTVアプリ「Massiv」を発見
- マルウェアはポルトガル人ユーザーを標的とし、オーバーレイとアクセシビリティサービスを介してデータを盗む
- 詐欺師は詐欺的な銀行口座を開き、マネーロンダリングを行い、被害者に債務を負わせる
新しいIPTVアプリを探している場合は、Massivをインストールしないようにしてください。これは合法的なIPTVアプリのふりをしている銀行トロイの木馬に過ぎません。
セキュリティ研究者のThreatFabricは最近、詐欺行為を発見し、Massivがスクリーンオーバーレイとキーロギングを使用していると述べています。
主にポルトガルの人々を標的とし、2つの重要なアプリから情報を探します。政府アプリと、Chave Móvel Digitalと呼ばれるそのアプリが接続するデジタル認証署名システムです。
偽のIPTVアプリが増加中
詐欺師がMassivを使用する方法は2つあります。被害者のデバイスで起こっていることをライブストリーミングするか、アクセシビリティサービスから構造化されたデータを抽出することです。これには、見えるテキスト、インターフェース要素名、スクリーン座標、およびインタラクション属性が含まれます。研究者は、2番目のモードは、銀行および通信アプリで一般的なスクリーンキャプチャ保護を回避するのに優れていると述べています。
攻撃者は必要なデータを取得すると、被害者の名前で銀行口座を開くためにそれを使用します。これにより、彼らはマネーロンダリング、ローンの取得、または現金の引き出しが可能になります。
「MTI研究は、被害者(感染したデバイスのユーザー)の名前で新しい銀行やサービスに新しい口座が開かれた事例を特定しました(被害者が使用していない)」とThreatFabricはその報告書で述べています。
「これらの口座は詐欺師の完全な管理下にあるため、マネーロンダリング計画の一部として、またローンの取得と資金の引き出しとしてさらに使用でき、無頓着な被害者を自分たちが口座を開いたことのない銀行に債務を負わせます。」
ThreatFabricは、IPTVアプリがAndroidマルウェアのおびき寄せとしてますます使用されていると主張しています。これらのアプリは一般的に著作権侵害に使用されるため、Google Playで見つけるのが困難です。ユーザーはしばしば非公式チャネルを使用してそれらを取得し、攻撃者にマルウェアを展開するための十分な余地を与えます。
ほとんどの場合、研究者は、IPTVは偽であり、海賊版放送へのアクセスを提供していないと主張しています。
もちろん、あなたはまた TikTokでTechRadarをフォロー してニュース、レビュー、ビデオ形式の開梱を見ることができます。そして WhatsApp でも私たちから定期的な更新を受け取ってください。
