Android ユーザーが CraxsRAT モバイル マルウェアに注意すべき理由

android smartphone mobile malware

CraxsRAT として知られる新たなモバイル マルウェアの脅威が確認され、デジタル セキュリティに対する深刻な懸念が生じているため、Android ユーザーは注意する必要があります。このマルウェアの背後にある開発者の正体が明らかになったことで、この脅威の規模と巧妙さが明らかになりました。

サイバーセキュリティ企業Cyfirmaは調査を実施し、その結果、オンライン別名「EVLF DEV」の下で活動し、過去8年間シリアで活動していた開発者の身元が明らかになった。この人物は、CypherRAT と CraxsRAT という名前の 2 つのリモート アクセス トロイの木馬 (RAT) の作成と販売を担当しており、これらの悪意のあるツールをさまざまな脅威アクターに販売して 75,000 ドル以上を稼いでいました。さらに、Cyfirma は「EVLF DEV」をサービスとしてのマルウェア (MaaS) オペレーターとして特定しており、これはより広範で組織的なサイバー犯罪活動を示唆しています。

raxsRAT モバイル マルウェアは何をしますか?

CraxsRAT が特に憂慮すべきなのは、そのアクセシビリティと悪意のある目的への適応性です。 「EVLF DEV」は過去 3 年間、サーフェス Web ストアで CraxsRAT を販売しており、少なくとも 100 の永久ライセンスを販売しています。この Android RAT は、WebView ページ インジェクションを使用して攻撃者が攻撃を調整できるようにする高度に難読化されたパッケージの生成など、さまざまな危険な機能を提供します。

さらに、CraxsRAT ビルダーには、最小限のインストール権限でアプリケーションを作成するように設計された「クイック インストール」機能が含まれており、セキュリティ システムによる検出がより困難になります。ただし、マルウェアのインストール後、攻撃者は、デバイスの画面やキーストロークにアクセスするために重要なアクセシビリティ設定などの追加のアクセス許可を要求することができます。この柔軟性により、攻撃者はインストール後のプロセスを操作できるようになり、侵害されたデバイスに対する制御がさらに強化されます。

CraxsRAT は、感染したデバイスから自身を削除することを困難にするために多大な努力を払っています。その「スーパー モッド」機能は、アプリケーションのアンインストールの試みが検出されるたびに、意図的にデバイスをクラッシュさせます。この永続性は、デバイスからこのマルウェアを除去しようとするユーザーにとって大きな課題となります。

CraxsRAT がデバイスに侵入すると、豊富な機密情報を抽出する能力を持ちます。これには、デバイスの正確な位置へのアクセス、連絡先情報の読み取りと盗用、デバイスのストレージへのアクセス、メッセージや通話記録の読み取りなどの機能が含まれます。これらの機能は、疑いを持たない Android ユーザーに重大なプライバシー侵害や金銭的盗難や個人情報の盗難を引き起こす可能性があります。

「EVLF DEV」の活動に対する Cyfirma の調査により、10,000 人以上の加入者を誇る Telegram チャンネルが発見されました。さらに、マルウェア開発者に関連する暗号通貨ウォレットから、少なくとも 3 年間にわたる RAT の販売による多額の収益が明らかになりました。 Cyfirma は暗号通貨ウォレット会社に連絡することで積極的な措置を講じ、身元確認が行われるまで脅威アクターの資産を凍結しました。

raxsRAT モバイル マルウェアに遭遇した場合、Android ユーザーは何をすべきですか?

これらの行動の結果、「EVLF DEV」はその苦境について議論するために暗号通貨ディスカッション フォーラムに訴え、意図せずして、本名、さまざまなユーザー名、IP アドレス、電子メール アドレスなど、敵対者の身元に関するさらなる洞察を Cyfirma に提供してしまいました。これらの発見は、この危険なサイバー脅威の特定とそれに対抗する上での大きな進歩を表しています。

これらの調査結果を踏まえ、Android ユーザーは引き続き警戒し、CraxsRAT マルウェアからデバイスを保護するための適切な予防措置を講じるようお勧めします。これには、デバイスやアプリケーションを定期的に更新すること、不審なダウンロードを回避すること、潜在的な脅威を検出して削除するための信頼できるウイルス対策ソフトウェアを利用することが含まれます。さらに、デジタル化が進む世界で個人データとプライバシーを保護するには、新たなサイバーセキュリティの脅威とその潜在的な影響について常に最新の情報を入手することが不可欠です。

Zane
August 23, 2023
Android Malware
日本語
August 23, 2023
Android Malware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。