ユーザーは、人気のメッセージングアプリに機能を追加するために、サードパーティ製のModをよく使用します。これらのModは機能強化を提供する一方で、マルウェアの危険性も孕んでいます。Kasperskyは、メッセージのスケジュール設定やカスタマイズオプションといった機能を提供するだけでなく、悪意のあるスパイウェアモジュールを内包するWhatsAppの新しいModを発見しました。
ユーザーは、不明なソースからアプリケーションをインストールする際には注意する必要があります。
改変されたWhatsAppクライアントマニフェストの後、元のバージョンには存在しなかった疑わしいコンポーネント(サービスとブロードキャストレシーバー)が出現しました。携帯電話の電源がオンになり充電モードになると、レシーバーがサービスを開始し、スパイモジュールを起動しました。これに応じて、悪意のあるインプラントはデバイス情報を含むリクエストを攻撃者のサーバーに送信しました。このデータには、国際移動体装置識別番号(IMEI)、電話番号、国番号、ネットワークコードが含まれていました。さらに、5分ごとに被害者の連絡先とアカウントの詳細が送信され、マイク録音の設定や外部ストレージからのファイルの抽出も可能でした。
この悪意あるバージョンは、Telegramの人気チャンネル(中には200万人もの登録者数を誇るものも)に侵入しました。Kasperskyの研究者はTelegramにこの問題を警告しました。10月だけでも、KasperskyのテレメトリシステムはこのMODを利用した攻撃を34万件以上検知しました。この脅威は最近発生し、2023年8月中旬に活動を開始しました。
攻撃率が最も高かったのは、アゼルバイジャン、サウジアラビア、イエメン、トルコ、エジプトの5カ国でした。攻撃の傾向はアラビア語とアゼルバイジャン語を話すユーザーに偏っていましたが、米国、ロシア、英国、ドイツなどのユーザーにも影響が出ました。
「人々は人気のある提供元からのアプリケーションを信頼する傾向がありますが、詐欺師はこの信頼につけ込みます」と、カスペルスキーのセキュリティ専門家、ドミトリー・カリニン氏は述べています。「人気のサードパーティプラットフォームを介した悪意のあるMODの蔓延は、公式のインスタントメッセージング(IM)クライアントを使用することの重要性を浮き彫りにしています。しかし、元のクライアントにはない追加機能が必要な場合は、サードパーティ製ソフトウェアをインストールする前に、信頼できるセキュリティソリューションの使用を検討してください。そうすることで、データの侵害を防ぐことができます。個人データを確実に保護するために、アプリケーションは常に公式アプリストアまたはウェブサイトからダウンロードしてください。」
[広告2]
ソースリンク
コメント (0)