Androidプラットフォームでは、Playストア以外からソフトウェアをインストールできるため、機能やインターフェースを改造したアプリ(Modアプリ)が人気です。中でも、WhatsAppやTelegramといったOTTアプリのMod版は、ユーザーに新たな体験を提供することから、広く利用されています。しかし、ハッカーがこのプログラムを悪用し、ユーザーを密かに攻撃するケースが増えています。
最近、セキュリティ企業カスペルスキーの研究チームが発表した報告書によると、WhatsAppの改変版だけでもわずか1ヶ月で34万件以上の攻撃を受けたことが明らかになりました。ハッカーたちは世界中のユーザーを標的にしていました。専門家によると、この改変版はメッセージのスケジュール設定やカスタマイズオプションといった機能を備えているだけでなく、悪意のあるスパイウェアモジュールも含まれているとのこと。
配布されている WhatsApp MOD にはスパイウェアが含まれている可能性があります。
具体的には、修正版には、開発チームがリリースしたオリジナル版には存在しなかった複数のコンポーネントが追加されています。被害者のデバイスにインストールされると、シグナル受信機が疑わしいサービスを開始し、スパイウェアモジュールを起動して、デバイス情報を含むリクエストを攻撃者が管理するサーバーに送信します。
このデータには、国際移動体装置識別番号 (IMEI)、電話番号、国番号、通信ネットワーク コードなどが含まれます。さらに、このプログラムは 5 分ごとに被害者の詳細な連絡先とアカウント情報を送信し、マイクの録音を設定したり、外部メモリからファイルを抽出して送信したりします。
このバージョンは、より迅速に拡散するために、Telegramユーザー間の情報共有チャンネル(数百万人の登録者数を誇るチャンネルを含む)に埋め込まれました。攻撃は8月中旬に発生し始め、Telegramはこの問題に関する警告を受けました。
カスペルスキーのセキュリティ専門家、ドミトリー・カリニン氏は次のように述べています。「人々はよく知られたソースからのアプリケーションを信頼しますが、詐欺師はその信頼を悪用します。人気のあるサードパーティプラットフォームを通じた悪意のあるMODの蔓延は、公式にリリースされたアプリケーションを使用することの重要性を浮き彫りにしています。元のアプリケーションに含まれていない追加機能が必要な場合は、データの侵害を防ぐために、馴染みのないソフトウェアをインストールする前に、信頼できるセキュリティソリューションの使用を検討する必要があります。アプリケーションは常に公式のアプリストアまたはウェブサイトからダウンロードするのが最善です。」
さらに、デバイスメーカーから毎月または四半期ごとにリリースされるセキュリティパッチのアップデートを無視せず、デバイスのソフトウェアを定期的に更新することをお勧めします。デバイスに異常な兆候が見られた場合は、こちらで状況の検出と対処方法に関する追加情報を参照してください。
カーン・リン
[広告2]
ソース
コメント (0)