モバイル調査会社Lookout(米国)は、Google Playで「DCHSpy」マルウェアを含む4つのアプリケーションを発見しました。これらのアプリケーションは、仮想プライベートネットワーク(VPN)を使用するAndroidユーザーを標的としています。これらのアプリケーションには、Earth VPN、Comodo VPN、Hazrat Eshq、Hide VPNが含まれます。
DCHSpyマルウェアは、イランのハッカー集団「マディウォーター」によって開発されたと考えられており、イスラエルとイランの紛争勃発からわずか1週間後、インターネットアクセス制限を回避するためのVPNの需要が高まった時期に出現した。
Android プラットフォームはオープンかつ断片化されたプラットフォームであるため、マルウェア感染に対して脆弱です (図: Getty)。
DCHSpy はインストールされると、スマートフォン システムの奥深くまで静かに侵入し、メッセージ、連絡先、通話履歴、位置情報などの機密情報を収集し、被害者のデバイスから録画や写真を撮影します。
このマルウェアは、スクリーンショットを撮影したり、キー入力を記録したりして、ソーシャルネットワークや銀行などのオンラインアカウントのパスワードを盗む機能も備えています。盗まれたデータはすべて暗号化され、ハッカーが管理するサーバーに送信されます。
Lookoutからの報告を受け、GoogleはGoogle Playから悪質アプリを削除しました。ただし、上記の4つのアプリのいずれかをインストールしたユーザーは、個人情報を保護するために、デバイスからアンインストールする必要があります。
セキュリティ専門家によると、Androidはオープンソースであることとプラットフォームの断片化により、iOSよりもハッカーの標的になりやすく、セキュリティホールが多く発生しているとのことです。Googleはアプリケーションを検閲する仕組みを備えていますが、それでも悪意のあるアプリケーションがすり抜けてユーザーを騙し、インストールさせてしまうケースが依然として存在します。
ユーザーは、自身の安全を守るために、Google Playでアプリケーションをインストールする前に、コメントやレビューをよく読むことをお勧めします。アプリケーションに関する、非現実的なレビュー、重複したレビュー、または関連性のないレビューには注意してください。信頼できないソースや検索エンジンからアプリケーションのインストールファイル(.apk)をダウンロードしないでください。悪意のあるコードを含む偽のアプリケーションである可能性があります。
出典: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
コメント (0)