ダークウェブとサイバー犯罪の監視企業サイブル(Cyble)社が「 AndroidマルウェアERMACの活発化(ERMAC Android Malware Increasingly Active)」というタイトルの調査レポートを発表した。レポートによると、入力ミスを利用して偽サイトに誘導してAndroid端末やWindows端末にマルウェアに感染したアプリをインストールさせる事件が多発している。
入力ミス・ハッキングの手法とは
ハッカーは有名な企業やブランドのドメインに似たドメインで本物と非常によく似たサイトを用意する。ドメイン名は入力ミスで入力してしまうような名前である。
例えば、スペルミスや文字の過不足や単数形と複数形など。入力ミスしてアクセスしたサイトを本物と勘違いしたユーザーがIDやパスワードや秘密鍵を入力する。
または入力ミスしてアクセスしたサイトが偽サイトだとはユーザーが気づかずに、マルウェアに感染されたアプリをインストールする。これはタイポスクワッティング(typo-squatted)と呼ばれる手口である。
バンキング型トロイの木馬のERMACというマルウェアに感染すると、ハッカーは秘密鍵などデバイス内の重要なデータにアクセスでき、情報を盗まれてしまう。
ERMACは金融アプリをターゲットにするAndroidマルウエアで2021年8月に初めて発見された。2022年5月、バージョン2.0となってさらに活発化した。現在までに460以上のアプリケーションが標的になったことが確認されている。なお、ERMAC 2.0は月額5,000ドルでレンタルできる。
攻撃の標的になっているアプリはTiktok、Vidmate、Snapchat、Paypalなど個人向けのものから、Notepad+、Tor Browserなど開発者向けのアプリまである。
さらに、Metamask、Phantom、Cosmos Wallet、Ethermineなど暗号通貨ウォレットや暗号通貨マイニングおよび関連サイトも標的となっている。被害(ハッカーにとっての利益)を最大化するため、これらの標的となったドメインには様々なタイポスクワッティングドメインが登録されている。
※タイポスクワットとは、打ち間違い (タイポ; typo) と占有 (squatting) から成る造語で、ユーザーがブラウザにURLを入力する際の打ち間違いを利用し、サイバースクワッター(企業やブランドや有名人の名前を付けたドメインを彼らよりも先に登録して、後から高く転売する目的の人)が所有する別の偽サイトにアクセスさせる手口のURLハイジャッキングである。
入力ミス・ハッキングの対策
サイブル社のレポートでは、タイポスクワッティング対策として、スマホやPCをアンチウイルスソフトで保護し、定期的にウォレットや銀行口座の取引記録をチェックするなどアドバイスをしている。
中でも一番の対策は、URLを入力するのではなく、検索エンジンで名前を検索してサイトにアクセスすることである。
さらに、ブログに掲載された案内や広告キャンペーンに表示されるリンクも偽サイトの可能性があるのでクリックしない方が良い。
AndroidマルウェアERMACの活発化(ERMAC Android Malware Increasingly Active)
取引に役立つ情報をあなたの元に
WikiBitアプリはこちらから
WikiBitは、暗号通貨取引所・トークンの信頼性に関する情報を収集・公開している第三者プラットフォームです。
登録されている暗号通貨取引所・トークンの数は、全世界で1万件を超えています。
「真相公開」のページでは、実際に詐欺に遭ってしまったトレーダーからの被害報告が日々投稿されています。
また、WikiBitでは暗号通貨に関連するニュースや、相場情報までトレードに役立つ有益な情報を日々発信しています。
初めて暗号通貨(仮想通貨)取引所を利用する際は、入金前にWikiBitのアプリで、取引所の安全性や評判を確認することを強く推奨しています。
コンテンツは全て無料で閲覧できます。
ぜひ上記のリンクからWikibitアプリをダウンロードして、取引所の情報をチェックしてみてください。
暗号通貨は価格変動が激しく、トレードの際は自身の投資経験、目標、財務状況、リスクを取る能力等について十分検討する必要があります。
本記事はあくまでも情報提供を目的としており、投資を推奨するものではありません。
また、本記事を参考して投資した結果被った損失について、弊社は一切の責任を負いかねます。
コメント