論文の概要: Virtualization-based Penetration Testing Study for Detecting Accessibility Abuse Vulnerabilities in Banking Apps in East and Southeast Asia
- arxiv url: http://arxiv.org/abs/2601.21258v1
- Date: Thu, 29 Jan 2026 04:37:53 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-30 16:22:49.576244
- Title: Virtualization-based Penetration Testing Study for Detecting Accessibility Abuse Vulnerabilities in Banking Apps in East and Southeast Asia
- Title(参考訳): 仮想化による東アジア・東南アジアの銀行アプリにおけるアクセシビリティ回避脆弱性検出のための浸透試験
- Authors: Wei Minn, Phong Phan, Vikas K. Malviya, Benjamin Adolphi, Yan Naing Tun, Henning Benzon Treichl, Albert Ching, Lwin Khin Shar, David Lo,
- Abstract要約: FjordPhantomは、われわれの業界の協力者によって発見されたマルウェアで、仮想化とフックを使って悪意のあるアクセシビリティサービスの検出を回避している。
このマルウェアは、主に東アジアと東南アジアの銀行や金融アプリに影響を与える。
ユーザーは二次的な悪意のあるコンポーネントをインストールし、悪意のあるアクセシビリティサービスをアクティベートする必要がある。
- 参考スコア(独自算出の注目度): 6.319052540589321
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Android banking applications have revolutionized financial management by allowing users to perform various financial activities through mobile devices. However, this convenience has attracted cybercriminals who exploit security vulnerabilities to access sensitive financial data. FjordPhantom, a malware identified by our industry collaborator, uses virtualization and hooking to bypass the detection of malicious accessibility services, allowing it to conduct keylogging, screen scraping, and unauthorized data access. This malware primarily affects banking and finance apps across East and Southeast Asia region where our industry partner's clients are primarily based in. It requires users to be deceived into installing a secondary malicious component and activating a malicious accessibility service. In our study, we conducted an empirical study on the susceptibility of banking apps in the region to FjordPhantom, analyzed the effectiveness of protective measures currently implemented in those apps, and discussed ways to detect and prevent such attacks by identifying and mitigating the vulnerabilities exploited by this malware.
- Abstract(参考訳): Androidバンキングアプリケーションは、ユーザがモバイルデバイスを介してさまざまな金融活動を行うことを可能にすることで、金融管理に革命をもたらした。
しかし、この利便性は、機密性の高い金融データにアクセスするためにセキュリティ脆弱性を利用するサイバー犯罪者を惹きつけている。
当社の業界協力者によって特定されたマルウェアであるFjordPhantomは、仮想化とフックを使用して、悪意のあるアクセシビリティサービスの検出を回避し、キーログ、スクリーンスクレイピング、不正なデータアクセスを可能にする。
このマルウェアは主に、当社の業界パートナーのクライアントが主に拠点を置いている東アジアと東南アジアの銀行や金融アプリに影響します。
ユーザーは二次的な悪意のあるコンポーネントをインストールし、悪意のあるアクセシビリティサービスをアクティベートする必要がある。
本研究では,FjordPhantomに対する銀行アプリの感受性に関する実証的研究を行い,これらのアプリケーションで現在実施されている保護対策の有効性を分析し,このマルウェアが悪用した脆弱性を識別・軽減し,攻撃を検知・防止する方法について検討した。
関連論文リスト
- Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。
敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。
GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
論文 参考訳(メタデータ) (2025-03-30T13:26:00Z) - Assessing the influence of cybersecurity threats and risks on the adoption and growth of digital banking: a systematic literature review [0.0]
本研究では,サイバーセキュリティの脅威がデジタルバンキングのセキュリティ,適用,規制遵守に与える影響について検討する。
デジタルバンキングプラットフォームをターゲットとする最も一般的なサイバー脅威、現代のセキュリティ対策の効果、金融サイバーセキュリティリスクの緩和における規制フレームワークの役割を批判的に評価する。
論文 参考訳(メタデータ) (2025-03-23T03:14:45Z) - Deep Learning Approaches for Anti-Money Laundering on Mobile Transactions: Review, Framework, and Directions [51.43521977132062]
マネーロンダリング(英: Money laundering)は、不正資金の起源を隠蔽する金融犯罪である。
モバイル決済プラットフォームとスマートIoTデバイスの普及は、マネーロンダリング対策をかなり複雑にしている。
本稿では,AMLにおけるディープラーニングソリューションとその利用に関する課題について,包括的レビューを行う。
論文 参考訳(メタデータ) (2025-03-13T05:19:44Z) - IDU-Detector: A Synergistic Framework for Robust Masquerader Attack Detection [3.3821216642235608]
デジタル時代には、ユーザは個人データを企業データベースに格納し、データセキュリティを企業管理の中心とする。
大規模な攻撃面を考えると、アセットは弱い認証、脆弱性、マルウェアといった課題に直面している。
IDU-Detectorを導入し、侵入検知システム(IDS)とユーザ・エンティティ・ビヘイビア・アナリティクス(UEBA)を統合した。
この統合は、不正アクセスを監視し、システムギャップをブリッジし、継続的な監視を保証し、脅威識別を強化する。
論文 参考訳(メタデータ) (2024-11-09T13:03:29Z) - An investigation of the Online Payment and Banking System Apps in Bangladesh [0.0]
バングラデシュは国家インフラのデジタル化に力を入れている。
これらのシステムのセキュリティレベルに関する知識が不足しているにも関わらず、現在、あまり考慮せずに頻繁に使用されている。
論文 参考訳(メタデータ) (2024-07-10T15:43:45Z) - Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - RASP for LSASS: Preventing Mimikatz-Related Attacks [2.5782420501870296]
Windows認証インフラはLocal Security Authorityシステムに依存しており、その統合コンポーネントは lsass.exe である。
このフレームワークは、悪意のある意図を持った脅威アクターを惹きつける脆弱性を提示する。
CVEデータベースから引き起こされた文書化された脆弱性を利用したり、mimikatzのような高度なツールを利用したりすることで、敵はユーザーのパスワードとアドレス情報を盗み取ることに成功した。
論文 参考訳(メタデータ) (2023-12-30T20:37:37Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。