WhatsApp、TelegramアプリのMODをインストールする際はハッキングに注意

Androidプラットフォームでは、ユーザーがPlayストア以外からデバイスにソフトウェアをインストールできるため、Modアプリケーション（機能やインターフェースを調整するための介入）が非常に人気です。中でも、WhatsAppやTelegramなどのOTTソフトウェアModは、ユーザーに新しい体験をもたらすため、非常に多く利用されています。しかし、ハッカーはこれらのプログラムを悪用し、ユーザーを密かに攻撃し始めています。

最近、セキュリティ企業カスペルスキーの研究者グループが発表した報告書によると、WhatsAppのソフトウェアModだけで、わずか1ヶ月で34万件以上の攻撃が検出されたとのことです。ハッカーの標的は世界規模です。専門家によると、このModはメッセージのスケジュール設定やカスタマイズオプションといった機能を提供するだけでなく、悪意のあるスパイウェアモジュールも含んでいるとのことです。

具体的には、このフィーチャーMODには、開発チームがリリースしたオリジナル版にはなかった多くの追加要素が含まれています。被害者のデバイスにインストールされると、信号受信機が疑わしいサービスを起動し、スパイモジュールをアクティブ化します。そして、デバイスに関する情報を含むリクエストを、攻撃者が管理するサーバーに送信します。

このデータには、国際モバイル機器識別番号 (IMEI)、電話番号、国番号、通信ネットワークコードなどが含まれます。さらに、このプログラムは 5 分ごとに被害者の連絡先情報とアカウントの詳細を送信し、マイクの録音を設定したり、外部メモリからファイルを抽出して送信したりします。

このバージョンは、拡散を加速させるために、Telegram上のユーザーグループ間の情報共有チャンネル（数百万人の登録者数を誇るチャンネルを含む）に仕掛けられました。攻撃は8月中旬に発生し始め、Telegramはこの問題に関する警告を受けました。

「人々は人気のある提供元からのアプリを信頼することが多いですが、詐欺師はその信頼につけ込みます。人気のサードパーティプラットフォームを通じた悪質なMODの蔓延は、公式にリリースされたアプリを使用することの重要性を示しています。元のアプリに含まれていない追加機能が必要な場合は、データの侵害を防ぐために、馴染みのないソフトウェアをインストールする前に、信頼できるセキュリティソリューションの使用を検討する必要があります。アプリは常に公式アプリストアまたはウェブサイトからダウンロードするのが最善です」と、カスペルスキーのセキュリティ専門家であるドミトリー・カリニン氏は述べています。

さらに、ユーザーは、デバイスの製造元からのセキュリティパッチの更新（毎月または四半期ごとにリリース）を無視せず、デバイスのソフトウェアを定期的に更新することも推奨されます...デバイスに異常な兆候が見られる場合、ユーザーはここで状況を検出して対処する方法を参照できます。

カーン・リン