バンキング型トロイの木馬

 

デバイスにインストールさせて隠れて侵害活動を行うマルウェア。

 

正常なアプリに偽装する

 

SharkBot

 

 

 

 

 

 

 

 

 

 

 

 

 

このように正常なアプリに偽装してインストールさせようとするが、

その理由はGoogleのセキュリティを突破することにある。

 

攻撃者はより多くのデバイスを侵害するために、

信頼のあるGoogle Play公式ストアからの配布を試みる。

 

そのためにはGoogleの審査を通過する必要があり、

明らかに問題のあるアプリを審査にかけることはできない。 

 

 

 

そこで、

マルウェアをダウンロードして展開する無害に見えるローダー

またはドロッパーをアプリに忍ばせる手法を使う。

ローダーは審査時に活動しないよう対策が施されており、

Googleがこれに気づくのは難しいとみられ、

これまでに多くのトロイの木馬が公式ストアから配布されている。 

 

 

 

 

 

In this way, it tries to disguise itself as a normal app and install it,

but The reason is to break through Google's security.

 

In order to compromise more devices,

attackers Try to distribute from the trusted Google Play official store.

 

 

In order to do so,

it is necessary to pass Google's review.

Apps with obvious problems cannot be submitted for review.

​

Therefore,

Innocuous-looking loader that downloads and deploys malware Or use the method of sneaking a dropper into the app.

 

Measures have been taken to prevent the loader from being active during the examination.

 

It seems difficult for Google to notice this,

To date, many Trojan horses have been distributed from official stores.

 

 

 

 

 

 

 

 

 

 

Although it tries to disguise itself as a normal app in this way to get people to install it,

The reason for this is to breach Google's security.

 

Attackers to compromise more devices,

They attempt to distribute the app from the official Google Play store, which is trusted.

 

To do so, they need to pass Google's screening process,

It is not possible to put apps that are clearly problematic through the review process.