新しいAndroidのトロイの木馬マルウェア、偽のChromeアップデートで銀行口座を狙う！

GoogleのAndroidはやっぱり危険〜

PC Magazineのケイト・アーウィン(Kate Irwin)は2024年04月26日に、「Brokewell」マルウェアを使用すると、攻撃者は金銭的利益を得るために Android モバイル デバイスをスパイしたり、Cookieを盗んだり、制御したりすることができると報告した。

サイバーセキュリティ企業のThreatFabricは、Cookieを含むユーザー データをスワイプし、攻撃者がAndroidデバイスへの完全なリモート・アクセスを取得できる可能性がある、「Brokewell」と呼ばれる新しい一連のバンキング・トロイの木馬マルウェアを報告した。

SecurityWeekが最初に報じた分析の中で、「Brokewell は、攻撃者にモバイル・バンキングを通じて利用可能なすべての資産へのリモート・アクセスを提供し、銀行業界に重大な脅威をもたらしている」 「このトロイの木馬は活発に開発されているようで、ほぼ毎日新しいコマンドが追加されています。」と書いている。

攻撃者は被害者のAndroidデバイスにアクセスし、被害者をだましてスマートフォンにBrokewellトロイの木馬マルウェアをインストールさせる。 このマルウェアは通常、正規のChromeインストール・プロンプトに非常によく似たビジュアル・デザイン、レイアウト、テキストを使用して、偽のGoogle Chrome Webブラウザーの「更新」ページに偽装する。

ただし、多くの詐欺と同様、偽のChromeページのテキストには明らかな文法上の誤りがある。 Googleのオリジナルには「あなたのものになるように作られたブラウザ」という文言の代わりに、Brokewellに感染した偽バージョンには「あなたのものになるようにアップデートが必要です。」と書かれている。

このマルウェアは被害者のAndroidデバイスにインストールされ、攻撃者にユーザーのデバイスを自由にスパイして金融ログイン資格情報をスワイプしたり、携帯電話の画面上で入力してクリックして被害者の携帯電話自体から直接資金を盗んだりすることができます。 Android トロイの木馬は、画面上に描画したり、ホーム画面に戻ったり、スワイプ動作をシミュレートしたりするなど、他のデバイスの乗っ取り機能も可能にします。攻撃者は、絶え間なく電話の振動を送信したり、電話の画面を起動したり、画面の輝度レベルを変更したりすることで、被害者に嫌がらせをしたり、荒らしたりする可能性もある。

ThreatFabricの報告によると、自分の名前を「Baron Samedit Marais」と名乗る個人がマルウェア作成の責任を負い、「Brokewell Cyber Labs」と呼ばれるサイトを通じてBrokewellマルウェアを他のさまざまな悪意のあるツールとともに販売していると思われる。Brokewellマルウェアは過去にもKlarnaアカウントを標的にしており、サイバーセキュリティ会社が共有したスクリーン・ショットによれば、この攻撃者はPayPal、Amazon、Dropbox、Apple、American Express のアカウントを標的としたツールも提供している可能性がある。

「すでにマルウェアのほぼ毎日の更新が観察されているため、このマルウェア・ファミリはさらに進化すると予想される。Brokewellは、レンタル・サービスとしてアンダーグラウンド チャネルで宣伝され、他のサイバー犯罪者の関心を引き付け、さまざまな地域を対象とした新しいキャンペーンを引き起こす可能性があります。 」とThreatFabricは述べている。

Android固有のマルウェアは珍しいことではありません。昨年、Google Playストア上の十数のアプリに、デバイス全体の乗っ取りを可能にする一種のマルウェアが含まれていることが判明した。マルウェアは壊滅的な被害をもたらす可能性はあるが、防ぐことは可能。
Android デバイス用のウイルス対策およびマルウェア保護アプリは、オンライン閲覧中に危険なリンクを監視し、必要に応じて感染したデバイスを消去できる。

これはGoogleの元社員が関係していそうである。

以前、So-netでGoogle Chromeを強制的に利用するように言われ、嫌だと言ったら怒りだし、話を聞いていたら、Googleの元社員だった。そしてサービスを停止すると言い出し、あきれ返ったことがあり、かわいそうで、馬鹿なSo-netと言ったことがある。

Googleに洗脳されたクラッカーだったようです。こんなのを世界中に送り出している可能性まで---疑いたくなった。

Googleの「G」は蛸の頭？

アメリカの2兆ドル企業も、実態は腐っている。
どんなAI(Artificial Intelligence/人工知能)をAppleに提供するのやら、Tim Cookも洗脳されているようだ。