ESETのセキュリティ専門家は新たな調査で、一見無害なチャットや言語交換アプリケーションに「VajraSpy」と呼ばれるトロイの木馬が含まれていることを数十件発見した。このトロイの木馬は、大規模なデータの窃取や、それらのアプリケーション上でのユーザーの会話の密かな監視が可能です。

具体的には、アプリケーションに密かにインストールされた後、Trojan VajraSpy は次のことを行うことができます。

連絡先情報の収集: 名前、電話番号、電子メール アドレスを盗み、さまざまな目的でユーザーの個人データをネットワークに公開する可能性があります。

個人ファイルの盗難: デバイスまたは感染したアプリケーションに保存されている機密文書、画像、その他のデータにアクセスします。

通話とメッセージの盗聴: 電話の会話を盗聴し、SMS の内容を盗むことは、ユーザーのプライバシーを侵害し、金融詐欺を助長する可能性があります。

通話録音と写真撮影: このトロイの木馬を使用すると、ハッカーはユーザーに知られずに電話の通話を静かに録音したり、写真を撮ったりすることができます。

WhatsApp ハッキング: この人気のメッセージング プラットフォームで送受信されるメッセージにアクセスし、盗む可能性があります。

幸いなことに、Google Play ストアではこれらの悪意のあるアプリの一部が削除されています。しかし、2021年4月から2023年3月の間に無意識のうちにインストールした人にとっては、潜在的な被害は依然として残っています。この事件は、責任あるアプリ開発の重要性と、アプリストアにおける強力なセキュリティ対策の必要性を浮き彫りにしています。

ESET のサイバーセキュリティ研究者が発見した VajraSpy トロイの木馬に感染したアプリケーションの一部: Hello Chat、Chit Chat、Rafaqat News、Meet Me、Nidus、Yohoo Talk、TikTalk、Wave Chat、Privee Talk、Glow Glow、Let's Chat、NioNio、Quick Chat....

アプリの削除は重要な役割を果たしますが、個人の警戒が依然として最も重要です。データを保護するための重要な手順は次のとおりです。

ダウンロード元を確認する: 信頼できないソースからのアプリのダウンロードは避けてください。公式アプリストアに固執しますが、そこでも注意してください。

インストールする前に調査する: ダウンロードする前にアプリを調査します。開発者の評判、ユーザーレビュー、ダウンロード数を確認します。異常な権限要求やあいまいなアプリの説明に注意してください。

常に最新の状態に維持: 新たな脅威に対する最新の保護を活用するために、デバイスとセキュリティ ソフトウェアを定期的に更新します。

注意してください: 特に言語交換やソーシャル インタラクションのアプリに関しては、奇抜な広告には注意してください。何か怪しいと思ったら、注意して近づかないようにしてください。

フイン・ドゥン（出典：ギズチナ）