AhMyth Malware

AhMythは、 リモートアクセス型トロイの木馬(RAT) として動作する Androidマルウェア の亜種です。通常、正規のアプリを装ってユーザーのデバイスにアクセスします。 そこにたどり着くと、 マルウェア はキーロギング、スクリーンショット、カメラアクセス、SMSメッセージングを使用して、さまざまな機密情報を盗むことができます。

もともと、AhMythは2017年に教育目的でGitHubを介して配布されました。 ただし、Androidデバイスから機密情報を盗むためにサイバー犯罪者によって採用されています。

Read the Security Report デモをリクエストする

AhMythはどのように機能しますか?

AhMythモバイルマルウェアは、さまざまなベクトルを介して拡散します。 その主な感染方法は、スクリーンレコーダー、YouTubeダウンローダー、出会い系アプリ、暗号通貨アプリ、Minecraftなどのゲームになりすました欺瞞的なモバイルアプリです。 ただし、フィッシングメールや感染したWebサイトや悪意のあるWebサイトを介して拡散することもあります。

マルウェアは、デバイスにインストールされると、再起動後も持続できるようにするものなど、さまざまな権限を要求します。 このマルウェアは、コマンド&コントロール(C2)サーバーと通信し、コマンドを実行するだけでなく、次のようなさまざまな手段で機密情報を盗み出して盗み出します。

  • キーロギング
  • 画面キャプチャ
  • カメラへのアクセス
  • マイクへのアクセス
  • 電話とSMSメッセージへのアクセス
  • ジオロケーション

AhMythマルウェアは、パスワードやその他の機密情報を盗みます。 特に、銀行や暗号通貨の認証情報、 多要素認証 (MFA)のためにSMSで送信されるワンタイムパスワード(OTP)、機密情報を盗む可能性のあるスクリーンショットに焦点を当てています。

The Uses of AhMyth

AhMythは、感染したAndroidデバイスに対してさまざまな権限を要求するRATの一例です。 これにより、写真、キーロギング、マイクアクセスなど、さまざまなソースから機密データを収集できます。

AhMythの主な用途は、マルウェアを操作するサイバー犯罪者が使用するためにこの情報を収集することです。 アプリによって盗み出された資格情報は、銀行口座や暗号通貨ウォレットからお金を盗むために使用される可能性があります。 さらに、マルウェアは、恐喝やその他の悪意のある目的に使用される可能性のある写真や音声録音を撮影する可能性があります。

AhMyth マルウェアから保護する方法

AhMythは、いくつかの異なる感染ベクトルを介して拡散し、さまざまな手段を使用して感染したデバイスから機密情報を収集して盗み出すマルウェアです。 企業が AhMyth の脅威から自社と従業員を保護するのに役立つ方法には、次のようなものがあります。

  • 従業員教育: 多くの種類のマルウェアと同様に、AhMythは通常、トリックを使用してユーザーのデバイスに足場を築きます。 悪意のあるモバイルアプリのリスクと、フィッシングメールや悪意のあるWebサイトを識別する方法について従業員に教えることで、感染のリスクを減らすことができます。
  • モバイル デバイス管理 (MDM): MDMソリューションを使用すると、企業は会社所有のモバイルデバイスにインストールできるアプリを管理できます。 これにより、悪意のある機能や望ましくない機能を含む可能性のある疑わしいアプリケーションや不適切なアプリケーションを従業員がインストールするのを防ぐことができます。
  • モバイル セキュリティ: AhMythは、Androidデバイスを標的とするマルウェアの亜種です。 モバイルセキュリティソリューションは、悪意のあるアプリを特定してユーザーのデバイスにインストールされるのをブロックし、感染の潜在的なリスクを軽減するのに役立ちます。
  • 複数ファクタ認証 (MFA): AhMythは、ログイン資格情報を含む機密情報をユーザーのデバイスから盗みます。 MFAは、ユーザーのアカウントにログインするために複数の認証要素を要求することで、攻撃者がこれらの資格情報を利用することをより困難にすることができます。 ただし、AhMythはSMSで配信されたOTPを傍受して盗み出すことができるため、より安全な形式のMFAを使用することが重要です。
  • Webセキュリティ: AhMyth can infect mobile devices via malicious downloads from infected or malicious websites. Web security solutions can provide protection in the browser to prevent users from downloading suspicious or malicious files to their devices.

チェック・ポイントによるAhMythマルウェアの検出と保護

AhMythは、RATとして動作するAndroidマルウェアの亜種です。 感染したデバイスからさまざまな機密情報を盗み、金融サイトや暗号通貨サイトのログイン資格情報を盗むことに重点を置いています。

ただし、AhMyth は、企業とその従業員が直面する多くのマルウェアの脅威の 1 つです。 さらに、企業はマルウェア感染の潜在的な脅威以外にも、さまざまなサイバー脅威やリスクにさらされています。 現在のサイバー脅威の状況と、企業が最新のサイバー脅威にさらされるリスクを効果的に管理する方法の詳細については、チェック・ポイントの 2023年サイバーセキュリティレポートをご覧ください。

チェック・ポイントは、企業がモバイルデバイスを含むすべてのデバイスを保護できるようにするソリューションを提供しています。 チェック・ポイント Harmony Endpointは、堅牢なエンドポイント脅威対策を提供し、BYOD( Bring Your Own Device )プログラムを介して企業ネットワークやリソースにアクセスできるモバイルデバイス、または組織が所有および運用するモバイルデバイスを組織が管理および保護するのに役立ちます。 Harmony Endpointがモバイルセキュリティを組織のサイバーセキュリティアーキテクチャに統合する方法の詳細については、 今すぐ無料デモにサインアップしてください。

スタート

次世代ファイアウォール

Check Point Infinityによる完全ゼロ トラスト セキュリティ

高度なネットワーク脅威対策

関連トピック

マルウェアとは何ですか? |さまざまな種類のマルウェア

リモートアクセス型トロイの木馬(RAT)とは

Android マルウェア – チェック・ポイント Software

モバイルマルウェアとは?– チェック・ポイント・ソフトウェア

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK