凶悪な 韓国のAndoroid 向けマルウェア Wroba の紹介

韓国発の結構画期的なウィルスが現れたそうなのだけど、日本では殆ど紹介されてないようなので紹介するよ

ViruslistJP.com - 全ての分析

韓国のマルウェア Wroba は、ファイル共有サービスを経由する従来の感染経路に加え、非公式のアプリストアを介しても拡大します。Wroba がデバイスに感染すると、非常に手荒な攻撃に出ます。まず、モバイルバンキングアプリを探し出したらそれを削除して、本物と見分けがつかない偽のアプリとすり替えます。この偽アプリにはバンキング機能はなく、ユーザーが入力したログイン名やパスワードを詐取します。

Android Wroba banking trojan targeted Korean users

ウイルス対策ベンダーMalwarebytesの報告によると新たなハッキングは韓国のユーザーがターゲットで、「 アンドロイド/
Trojan.Bank.Wroba」とも呼ばれる新しい悪質なコードが、ファイル共有サイトや、代替サードパーティのアプリストア経由で配布されまし
た。

このトロイの木馬は、正式の銀行業務アプリケーションを置き換えるために、ユーザーのデータを盗むことができるストアアプリを実行す
るすると、ホストデバイス上のイベントを監視し、着信SMSをキャッチし、インストール済みのアプリケーションを監視し、通信するために、バックグラウン
ドでサービスとして実行するように、Wrobaは自分自身を偽装リモートサーバーとして振舞う。

非常に興味深いのは研究者によるとホスト
として感染する手法をとるのはWrobaだけで、被害者の携帯電話上の目標とバンキングアプリケーションの存在のインストールの確認した後、それらをアン
インストールして悪質なバージョンをダウンロードしていることを明らかにした。

幸い、今のところ、韓国人がこのウィルスのターゲットになっているが、このような種類のウィルスが日本人向けにも出てくることがある可能性は留意しておくべきだろう・ω・ もふもふ

おすすめ

3件のフィードバック

  1. jm より:
    2014年3月6日 2:58 AM

    こわいっすね。日本語での読みは「うわらば」に勝手に決めました。今決めました。そんな感じの被害が出ませんように。

    返信
  2. 黒翼猫 より:
    2014年3月6日 9:19 AM

    ローバじゃないんですかね
    ヒント:
    Wrong = ロング
    Write = ライト
    Wrap = ラップ

    返信
  3. ugambow より:
    2014年3月8日 3:35 AM

    これはファイアウォールを使う必要がある・・・・かもしれませんね。
    まぁ、ファイアウォールアプリはroot化していないと使えないアプリしかないと思いますが。
    これを期にファイアウォールの設定を行っていこうかなぁ。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です