デジタル略奪者たちは方法論を考案し、平凡なAndroidスマートフォンを完全に支配された機器に変えています。インド当局は、悪意のあるソフトウェアの急速な増加が、被害者のハンドセットに対して「行政制御の頂点」すなわちデジタル「ゴッドモード」を効果的に付与していると報告しています。
この警告は、国家サイバー犯罪対策機関のサイバー脅威分析部門によって公布されました。談話の中心は、なじみのあるユーティリティに擬装した有毒なアプリケーションです。最も頻繁に、この欺瞞の職人たちはSBI YONOのような偽の銀行プログラム、政府の官僚的ポータル、またはカスタマーサポートインターフェースを鍛造します。認識可能な名前に直面したユーザーは不本意ながらプログラムをインストールし、攻撃者の侵入口を開いてしまいます。
この破壊工作の主要な手段はAndroidアクセシビリティサービスです。本来、異なるニーズを持つ個人に力を与えるために設計されたこの機能は、現在積極的に兵器化されています。認可が与えられると、悪意のあるエンティティは画面の内容を監視し、キーストロークを傍受し、所有者に代わって触覚操作を実行する能力を獲得します。
攻撃は綿密に計画された段階で展開します。最初に、被害者はフィッシングメールまたはWhatsAppを通じて送信されたリンク経由で誘引されます。このリンクは「ローダー」のダウンロードを容易にします。これは正当なGoogleサービスの外観を身に着けた囮アプリケーションです。一度確立されると、このローダーは密かに主要な悪意のあるモジュールを呼び出し、防御を回避するための洗練された技術的詐欺を使用します。
その後、プログラムはアクセシビリティサービスへのアクセスを傲慢に要求し、それを「必須機能」として装います。特定の場合、悪意のあるアーキテクチャはネイティブインターフェースに取って代わって主要なランチャーになり、ユーザーの操作に対する完全な支配を実現します。さらに、アプリケーションアイコンが消え、削除が試みられた場合、マルウェアはシステムバックアップを介して自分自身を復活させようとします。
一度しっかり根付いたら、敵対者はほぼ無限の能力を持ちます。プログラムはメッセージを監視し、ワンタイムSMSパスコードを傍受し、金融アプリケーション内で取引を実行します。電話通信をリダイレクトする、ディスプレイに欺瞞的なオーバーレイを表示する、セキュリティアラートを抑制する力を持ちます。さらに、有毒なコードは連絡先を流出させてさらなる侵害を引き起こし、光学センサーの制御を奪うことさえできます。
本質的に、略奪者は所有者のデジタル亡霊として行動し始め、リアルタイムで彼らの行動をこっそり複製します。
当局は、感染の疑いがある場合、スマートフォンを「セーフモード」で起動してサードパーティのアーキテクチャを無効にし、疑わしいプログラムを削除するよう勧めます。さらに、どのアプリケーションが主要なランチャーとして指定されているか確認し、与えられた許可を再評価し、不要な権限を削除するよう勧めます。不正なコール転送が確立されていないことも確認する必要があります。
悪意のあるエンティティが根絶の試みにもかかわらず存続する場合、唯一の救済策は工場出荷時設定への完全な復元です。ユーザーは公式のアプリケーションストアからのみアプリケーションをインストールし、メッセージに埋め込まれたハイパーリンクに対して警戒的な懐疑心を保つよう促されます。
